Недавно стало известно, что злоумышленники смогли взломать известный хостер GoDaddy. В результате им удалось украсть огромное количество личных данных клиентов портала. Судя по всему, украденные данные позволяли проникнуть в учетные записи администрирования сайтов на платформе WordPress. О том, как именно владельцы GoDaddy планируют разбираться с этой проблемой, рассказал специалист по защите информации вакансии Уфа онлайн.
Что такое хостер GoDaddy, специалист по защите информации вакансии Уфа
Прежде всего хостер представляет собой некую компанию, которая предоставляет различные услуги в ИТ. В частности, это услуги по размещению оборудования, данных или же веб-сайтов на хостинге. В свою очередь, в данном случае хостинг является личной технической площадкой хостера. Стоит отметить, что чаще всего владельцы хостеров параллельно оказывают и другие услуги. Например, интернет-провайдеры, веб-дизайнеры или регистраторы доменов. Безусловно, такие компании являются достаточно масштабными. Потому в каждой из них обычно есть специалист по защите информации вакансии Челябинск с опытом.
Таким образом хостер GoDaddy занимается предоставлением услуг по регистрации доменов на платформе WordPress. Судя по всему, эта компания достаточно давно занимается предоставлением подобных услуг. Потому что в результате активной деятельности ее клиентами стали более миллиона пользователей со всего мира. Однако в 2019 году на компанию GoDaddy напала известная хакерская группировка. Она смогла разместить на мощностях хостера по меньшей мере 15 тысяч вредоносных поддоменов. В результате пользователи, доверяющие хосту, переходили на эти вредоносные сайты. При этом сами сайты предлагали купить различные непроверенные медикаменты и многое другое. Тем не менее эта история так и не стала показательной для руководителей компании.
Подробности нападения на GoDaddy
На днях представителям компании GoDaddy пришлось признаться в том, что некие злоумышленники скомпрометировали их корпоративную сеть. Судя по всему, преступники смогли проникнуть в самые защищенные файлы и похитить наиболее ценные сведения. В частности это касается личных сведений владельцев сайтов на WordPress. Важно отметить, что представители компании сообщили о подозрительной активности неких злоумышленников, которую они заметили 17 ноября. Вот только расследование практически сразу показало, что их специалист по защите информации Воронеж совершенно не справляется со своими обязанностями.
По всей видимости, злоумышленники скомпрометировали внутреннюю сеть GoDaddy уже в начале сентября. И на протяжении двух с половиной месяцев хакеры свободно похищали различные сведения. В частности, среди них находились:
- личные данные 1 200 000 клиентов;
- оригинальные пароли от учетных записей администраторов;
- имена пользователей и пароли от всех баз данных;
- закрытые ключи шифрования.
Безусловно, как только представители компании узнали о проблеме, они смогли выгнать хакеров из своей корпоративной сети. Также они поспешили принудительно сбросить все пароли своих клиентов и администраторов учетных записей. Однако неизвестно, как много сайтов злоумышленники уже смогли скомпрометировать. Потому как за два месяца можно было совершить множество противозаконных действий. Например, внедрить на сайты майнеры и другие вредоносные программы. По крайней мере такие возможности не исключает специалист по защите информации Воронеж вакансии, занимающийся расследованием.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.