Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> HTML

การละเมิดข้อมูล GoDaddy ปี 2021:เกิดอะไรขึ้นและส่งผลต่อคุณอย่างไร

GoDaddy หนึ่งในโฮสต์เว็บที่ใหญ่ที่สุด ค้นพบการละเมิดข้อมูลเมื่อวันที่ 17 พฤศจิกายน 2021 ชุมชน WordPress ได้พูดคุยเกี่ยวกับการละเมิดข้อมูลของ Godaddy นัยสำคัญเนื่องจากเป้าหมายหลักของการละเมิดความปลอดภัยคือลูกค้า WordPress ภายใต้การจัดการของ GoDaddy

ปัญหาของข่าวประเภทนี้คือมักจะมีเสียงดังอยู่เสมอเมื่อทุกคนกระโดดขึ้นไปบนเกวียน ในช่วง 10 ปีที่ผ่านมา เราที่ MalCare พบว่าผู้คนเข้าใจผิดเกี่ยวกับความปลอดภัยของ WordPress คำแนะนำมักไม่มีประโยชน์ และในบางกรณีอาจเป็นอันตรายต่อเว็บไซต์ได้

เห็นได้ชัดว่าลูกค้า GoDaddy ตื่นตระหนกและกำลังมองหาคำตอบที่ชัดเจนและตรงประเด็นสำหรับข้อกังวลของพวกเขา ในบทความนี้ เราจะอธิบายสิ่งที่เกิดขึ้นให้ง่ายที่สุด และบอกคุณว่าขั้นตอนต่อไปของคุณควรเป็นอย่างไร

Godaddy Data Breach:เกิดอะไรขึ้น และทำไมทุกคนถึงคลั่งไคล้

GoDaddy มีการละเมิดข้อมูลร้ายแรงซึ่งพวกเขาค้นพบเมื่อวันที่ 17 พฤศจิกายน และออกแถลงการณ์เกี่ยวกับวันที่ 22 พฤศจิกายน นี่คือบทสรุปโดยย่อของสิ่งที่เกิดขึ้น:

  • จากการตรวจสอบ ข้อมูลถูกบุกรุกเป็นเวลากว่า 2.5 เดือน ก่อนที่พวกเขาจะรู้ว่ามันกำลังเกิดขึ้น
  • SFTP และข้อมูลรับรองฐานข้อมูล 1.2 ล้าน ของลูกค้า WordPress ภายใต้การจัดการของพวกเขาถูกบุกรุก
  • บาง รหัสผ่านผู้ดูแลระบบ WordPress ถูกเปิดเผย นี่คือรหัสผ่านของผู้ดูแลระบบที่ระบบตั้งโดยอัตโนมัติเมื่อสร้างเว็บไซต์ครั้งแรก
  • คีย์ส่วนตัว SSL ยังถูกบุกรุกสำหรับผู้ใช้บางคน คีย์ส่วนตัว SSL เป็นส่วนที่สำคัญที่สุดของใบรับรอง SSL และเป็นแกนหลักของสิ่งที่ทำให้ปลอดภัย คีย์ส่วนตัวที่ถูกบุกรุกทำให้ใบรับรอง SSL ไม่ปลอดภัยและไร้ค่า
  • พบในภายหลังว่าผู้ค้าปลีกได้รับผลกระทบจากการละเมิดข้อมูล Godaddy ด้วย

GoDaddy พยายามบรรเทาความเสียหาย และอาจติดต่อลูกค้าที่ได้รับผลกระทบโดยตรง อย่างไรก็ตาม ในเวลาเช่นนี้ การรับรองจาก GoDaddy จะไม่ได้รับการตอบรับอย่างดี นอกจากนี้ พวกเขาจะพยายามอย่างดีที่สุดเพื่อควบคุมความเสียหายและรักษาลูกค้าไว้ ซึ่งเข้าใจได้ว่าต้องการการชดใช้หรือออกจาก GoDaddy โดยสิ้นเชิง

การละเมิดข้อมูล Godaddy ส่งผลต่อคุณอย่างไร และคุณควรทำอย่างไร

หากคุณเป็นลูกค้า WordPress ภายใต้การจัดการ มีใบรับรอง SSL ที่ออกโดย GoDaddy หรือซื้อโฮสติ้งผ่านตัวแทนจำหน่าย GoDaddy คุณคือหนึ่งในผู้ที่ได้รับผลกระทบจากการละเมิดข้อมูลของ GoDaddy มากที่สุด

หากคุณเป็นลูกค้า WordPress ภายใต้การจัดการ คุณควรทำอย่างไร?

การละเมิดข้อมูล GoDaddy ปี 2021:เกิดอะไรขึ้นและส่งผลต่อคุณอย่างไร

เห็นได้ชัดว่าลูกค้า WordPress ภายใต้การจัดการของ GoDaddy ได้รับผลกระทบมากที่สุดจากการละเมิดข้อมูล ตามที่เปิดเผยในการยื่น SEC ของ GoDaddy แฮกเกอร์สามารถเข้าถึง SFTP และข้อมูลประจำตัวของฐานข้อมูลสำหรับทุกไซต์ที่โฮสต์บนแพลตฟอร์ม

ในขณะที่ผู้คนจำนวนมากรู้สึกไม่สบายใจเกี่ยวกับข้อมูลประจำตัว SFTP ที่จัดเก็บไว้ในข้อความที่ชัดเจน ซึ่งเป็นอันตรายอย่างยิ่งแน่นอน เรารู้สึกว่าข้อมูลประจำตัวของฐานข้อมูลที่ถูกบุกรุกเป็นสาเหตุที่ใหญ่ที่สุดของความกังวล

ด้วยข้อมูลประจำตัวของฐานข้อมูล คุณสามารถเข้าถึงไซต์ WordPress ใด ๆ ได้อย่างสมบูรณ์ นี่เป็นหนึ่งในสาเหตุที่การโจมตีด้วยการฉีด SQL นั้นอันตรายมาก

แฮกเกอร์สามารถคัดลอก แก้ไข และเพิ่มไปยังไฟล์และฐานข้อมูลได้ตลอดเวลา ดังนั้น วิธีที่ปลอดภัยที่สุดในการดำเนินการคือถือว่าแย่ที่สุด นั่นคือแฮ็กเกอร์สามารถเข้าถึงไซต์ของคุณได้ในขณะนี้ และเว็บไซต์ของคุณอาจมีมัลแวร์

วิธีกู้คืนเว็บไซต์ของคุณ

ทั้งหมดไม่สูญหาย และหากเว็บไซต์ของคุณยังใช้งานได้ สถานการณ์นี้สามารถแก้ไขได้ นี่คือขั้นตอนที่คุณควรดำเนินการเพื่อกู้คืนเว็บไซต์ของคุณจากแฮกเกอร์

1. สแกนเว็บไซต์ของคุณเพื่อหามัลแวร์

สิ่งสำคัญอันดับแรกของคุณคือการสแกนเว็บไซต์ของคุณอย่างลึกซึ้ง เนื่องจากมัลแวร์สามารถอยู่ได้ทุกที่ ไม่ว่าจะเป็นไฟล์ WordPress หลัก โฟลเดอร์ปลั๊กอินและธีม และฐานข้อมูล แฮกเกอร์สามารถเข้าถึงไฟล์เว็บไซต์และฐานข้อมูลของคุณผ่านข้อมูลประจำตัวที่ถูกบุกรุกได้เป็นระยะเวลานาน ดังนั้นเครื่องสแกนระดับฟรอนท์เอนด์จะไม่ตัดมัน

การละเมิดข้อมูล GoDaddy ปี 2021:เกิดอะไรขึ้นและส่งผลต่อคุณอย่างไร

2. ลบมัลแวร์

หากเว็บไซต์ของคุณถูกแฮ็ก ให้ทำความสะอาดมัลแวร์โดยไม่ชักช้า คุณอาจเคยเห็นอาการแล้ว และอาจไม่รู้ตัวว่าเกิดจากมัลแวร์ หาก Google ไม่ได้ขึ้นบัญชีดำไซต์ของคุณ แสดงว่าคุณได้หลบเลี่ยงสัญลักษณ์แสดงหัวข้อย่อยและต้องมุ่งเน้นที่การทำความสะอาดมัลแวร์ทันทีเท่านั้น ใช้ MalCare เพื่อทำสิ่งนี้อย่างรวดเร็วและมีประสิทธิภาพ เพื่อให้เว็บไซต์ของคุณกลับมาทำงานได้อีกครั้งโดยเร็วที่สุด

การละเมิดข้อมูล GoDaddy ปี 2021:เกิดอะไรขึ้นและส่งผลต่อคุณอย่างไร

เราไม่แนะนำให้พยายามลบมัลแวร์ด้วยตนเอง แฮกเกอร์มักจะเพิ่มแบ็คดอร์ที่ซ่อนอยู่อย่างชาญฉลาดให้กับโค้ดของเว็บไซต์ ดังนั้นแม้ว่ามัลแวร์จะถูกตรวจพบและลบออก พวกเขาก็สามารถเข้าถึงกลับคืนมาได้ผ่านแบ็คดอร์ วิธีที่ดีที่สุดในการกำจัดมัลแวร์คือการใช้ปลั๊กอินความปลอดภัย

3. เปลี่ยนรหัสผ่านทั้งหมดของคุณ

ไม่ว่าคุณจะพบมัลแวร์หรือไม่ คุณจำเป็นต้องเปลี่ยนรหัสผ่านทั้งหมด:บัญชีผู้ดูแลระบบ รหัสผ่านฐานข้อมูล ข้อมูลประจำตัว SFTP ผลงาน GoDaddy ได้รีเซ็ต SFTP และข้อมูลรับรองฐานข้อมูลของคุณแล้ว แต่ควรดำเนินการดังกล่าวอีกครั้งในกรณีที่เว็บไซต์ของคุณมีมัลแวร์

นี่เป็นข้อควรระวังด้วยเหตุผลสองประการ:หนึ่ง หากเว็บไซต์ของคุณถูกแฮ็ก แสดงว่าเป็นส่วนหนึ่งของรายการตรวจสอบ สอง หากคุณตั้งรหัสผ่าน SFTP ของคุณเอง มีโอกาสที่คุณจะนำรหัสผ่านไปใช้ซ้ำที่อื่นและบัญชีเหล่านั้นก็ถูกบุกรุกเช่นกัน นี่เป็นเพียงขั้นตอนหนึ่งในรายการตรวจสอบความปลอดภัยหลังการแฮ็ก แต่ก็เป็นการเริ่มต้นที่ดี มันจะหยุดความเสียหายไม่ให้เลวร้ายลง

4. รับใบรับรอง SSL อื่น

ในกรณีที่ใบรับรอง SSL ของคุณถูกบุกรุก GoDaddy จะติดต่อคุณโดยตรง ในกรณีนี้ จะดีกว่าสำหรับคุณที่จะได้รับ SSL อื่นจากผู้ออกใบรับรองรายอื่น แม้ว่า GoDaddy กำลังรีเซ็ตใบรับรอง แต่หากต้องการติดตามกระบวนการอย่างรวดเร็ว คุณควรจัดการกับสิ่งนี้ด้วยตัวเองดีกว่า

การละเมิดข้อมูล GoDaddy ปี 2021:เกิดอะไรขึ้นและส่งผลต่อคุณอย่างไร

ร้านค้าอีคอมเมิร์ซและไซต์สมาชิก

หากไซต์ของคุณเป็นร้านค้าอีคอมเมิร์ซหรือไซต์สมาชิก ความซับซ้อนเพิ่มขึ้นอีกระดับสำหรับคุณ ในกรณีเหล่านี้ คุณกำลังจัดเก็บข้อมูลผู้เยี่ยมชมของคุณ เช่น อีเมลและรหัสผ่านสำหรับเข้าสู่ระบบเป็นอย่างน้อย บางทีคุณอาจกำลังจัดเก็บข้อมูลอื่นๆ ด้วย เช่น ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ ซับในสีเงินเพียงอย่างเดียวที่นี่คือคุณมักจะไม่เก็บรายละเอียดบัตรเครดิตใด ๆ

5. สื่อสารกับผู้ใช้เว็บไซต์ของคุณ

ในกรณีนี้ คุณต้องขอให้ผู้ใช้เว็บไซต์ของคุณรีเซ็ตรหัสผ่าน เช่นกัน. อันที่จริง คุณควรดำเนินการต่อไป และแจ้งให้พวกเขาทราบตามนั้น นี่เป็นการประกาศอย่างรับผิดชอบ เนื่องจากคุณควรถือว่าข้อมูลผู้ใช้ของเว็บไซต์ของคุณถูกบุกรุกเช่นกัน เนื่องจากแฮ็กเกอร์เข้าถึงฐานข้อมูลเว็บไซต์ของคุณ ในบางกรณี คุณอาจจำเป็นต้องทำเช่นนั้นตามกฎหมาย

เตือนผู้ใช้ของคุณให้ระวังสแกมฟิชชิ่ง . การหลอกลวงเหล่านี้จะพยายามดึงข้อมูลเพิ่มเติมจากผู้ใช้ของคุณโดยแอบอ้างเป็นธุรกิจหรือแบรนด์ที่พวกเขาไว้วางใจ หลักการที่ดีคืออย่าคลิกลิงก์ที่ส่งทางอีเมล

การละเมิดความปลอดภัยเป็นสิ่งที่น่ากลัว และคุณอาจต้องการย้ายไซต์ของคุณไปยังโฮสต์เว็บอื่น โดยทิ้ง GoDaddy ทั้งหมดไว้เบื้องหลัง เลือกโฮสต์เว็บอย่างระมัดระวัง ดูนโยบายของพวกเขา และทำให้แน่ใจว่าเหมาะสมกับความต้องการของคุณ คำถามที่คุณควรถามเกี่ยวกับโฮสต์ใหม่ของคุณมีดังนี้:คุณจะมั่นใจในความปลอดภัยของเว็บไซต์ได้อย่างไร คุณตอบคำถามของลูกค้าได้เร็วแค่ไหน และอื่นๆ การย้ายข้อมูลเว็บไซต์เป็นเรื่องง่ายด้วยปลั๊กอิน MigrateGuru

คุณควรทำอย่างไรหากเว็บไซต์ของคุณโฮสต์บน GoDaddy แต่คุณไม่ใช่ลูกค้า WordPress ที่มีการจัดการ

จากการยื่นฟ้องต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) GoDaddy กล่าวว่ามีเพียงลูกค้า WordPress ที่ได้รับการจัดการและบัญชีผู้ค้าปลีกเท่านั้นที่มีส่วนเกี่ยวข้องกับการละเมิดข้อมูล ดังนั้น คุณไม่ต้องกังวล แต่เป็นการดีกว่าที่จะเปลี่ยนรหัสผ่านทั้งหมดของคุณ ไม่ว่ากรณีใด ๆ.

หากคุณใช้ ManageWP คุณจะได้รับผลกระทบหรือไม่

ในการเขียนบทความนี้ GoDaddy ไม่ได้ระบุว่าผู้ใช้ ManageWP ได้รับผลกระทบจากการละเมิดข้อมูล อย่างไรก็ตาม อาจมีการเปลี่ยนแปลงเมื่อมีการสอบสวนการละเมิดต่อไป ดังนั้น เพื่อความปลอดภัย เราขอแนะนำให้คุณรีเซ็ตรหัสผ่านทั้งหมดของคุณ

คำถามที่ใหญ่กว่าที่ควรถามในที่นี้คือ หากคุณเป็นผู้ใช้ ManageWP และลูกค้า GoDaddy การใส่ไข่ทั้งหมดลงในตะกร้าเดียวกันจะปลอดภัยหรือไม่ หากการละเมิดข้อมูลของ Godaddy มีขนาดใหญ่ขึ้นและแฮกเกอร์ได้ลบเว็บไซต์ เช่น ที่เกิดขึ้นกับ Web Hosting Canada ในเดือนสิงหาคม 2021 คุณจะอยู่ในจุดที่ไม่ดีเท่าที่มีการสำรองข้อมูล ด้วยเหตุผลนี้เอง การมีผู้ให้บริการสำรองรายอื่นจึงปลอดภัยกว่า ไม่ใช่เรื่องดีที่จะสำรองข้อมูลไว้บนเซิร์ฟเวอร์เดียวกันกับเว็บไซต์ของคุณ

มุมการรักษาความปลอดภัยที่ไม่มีฮิสทีเรีย

GoDaddy is a prime target for hackers simply by the virtue of their size and popularity. Even though no system is 100% secure, GoDaddy should have taken strong measures to protect their customers, especially given their size and the resources at their disposal. Our major call out here is not that their system was breached, but that it took them over 2 months to find out. They should have processes in place to detect breaches much sooner. That is the scary aspect of this incident.

Where did GoDaddy go wrong, and why?

The general feeling about GoDaddy right now is extremely negative, and there are a lot of harsh opinions being bandied about. Some of it is unwarranted, and that is because WordPress security is not easily understood. Having said that, let’s be very clear: all security breaches are bad BUT to varying degrees.

Two problems have emerged from security researcher investigations:

  • GoDaddy stored passwords in plaintext
    • We can only speculate why, but generally we have seen most web hosts store SFTP passwords in plaintext. This is a convenience factor, because SFTP credentials are usually generated automatically, and not by the user. Therefore, for people to be able to use them, they are stored in plaintext.
  • It took them over 2 months to detect the data breach
    • As we said before, this is the real problem. Malware causes progressively more damage the longer it is left unaddressed. Hackers had access to website databases and their files for over 2 months. This is an unthinkable lapse.

What are the actions that GoDaddy is taking to resolve the issue?

GoDaddy has reset SFTP and database passwords for their customers, so all the sites should be scanned for malware and all other passwords should be changed. Additionally, GoDaddy is also in the process of reissuing SSL certificates for compromised accounts. If you have an SSL certificate issued by GoDaddy, don’t wait for them to resolve the issue. Please get a new one issued from a separate certificate authority right away.

Is GoDaddy secure? Should you change your hosting from GoDaddy?

The Godaddy data breach is serious, no doubt, and it should have been caught much earlier. However, you should make this decision based on several factors, not just this one.

SFTP and database credentials are almost always automatically generated during the setup of a website, and rarely by users.

This means two relevant things:

  1. The passwords are difficult to remember, and users are prone to forgetting or losing them
  2. The chances of these passwords being reused elsewhere is negligible.

Ideally, all stored passwords should be hashed, but in some cases this becomes impractical. And because auto-generated passwords are rarely used anywhere else, they preempt the real danger of breached credentials:passwords that have been reused on other accounts. That means, hackers cannot use these passwords to access any other account, and the damage is contained as a result.

SFTP credentials are needed for lots of admin tasks:backups, emergency cleanups, restoring websites, and much more—unless you are using a plugin that will take away that hassle. Therefore, GoDaddy, and other popular web hosts, make access to SFTP credentials easy for their customers.

Similarly with database credentials, web hosts prioritise making things easy for their customers. In fact, your wp-config file stores your database credentials in plaintext too.

So the bottom line is that all this GoDaddy bashing is focusing on the wrong problems. Plaintext passwords aren’t the issue; it is the lack of data breach detection processes that is. Web hosts are rarely the cause of websites getting hacked, so this is an aberration. It is a myth that web hosts are the entry points for malware for websites.

What about the threat of phishing?

If your email address was compromised, be aware of potential phishing scams. If you have an ecommerce store or a membership site hosted with GoDaddy, warn your website users that they should be on the lookout for phishing scams, and not to click on links sent via email.

Phishing is a type of social engineering attack, where people are fooled into giving up their data to hackers. Hackers use trusted brands to extract this information. The scam is usually two-fold:an email with bogus links, in addition to a spoofed web page with a form to collect the data.

What should I do to protect my website?

There are a few things you can do to protect your website, regardless of which web host you are using. Yes, a good web host is important from a security perspective, but up to a point. The lion’s share of the responsibility lies with you, the website owner.

Here are some things you can do right away:

  • Install a security plugin with daily scans . A security plugin cannot protect you from a breach due to compromised passwords, but because you will have daily scans of your website, if there was malware on your website, you would have found out in less than 24 hours time, rather than 2 months. This is critical for malware detection and mitigating loss.
  • Always opt for offsite and full backups. If anything at all happens to your web server and your backups are also stored there? That’s curtains for your website.
  • Use strong and unique passwords. A compromised password is free entry into your account, and if you use the same password across multiple accounts you are essentially rolling out the red carpet to all those accounts. If there is one takeaway from this mess, it is to have different passwords for accounts. That way, even if there is a breach, the damage is contained and you are not scrambling around to secure everything else. Setting strong and unique passwords is tricky, so we recommend using a password manager.

Is WordPress secure?

Every time there is a security breach in the WordPress ecosystem, this old chestnut will reappear. People are entitled to their opinions, but the fact remains that WordPress is as secure as a system can get. It is a target for hackers because of its widespread popularity, and in fact, has evolved to resolve many of the security problems that still exist with other CMS.

As a website owner, you need to do your due diligence in making sure that the core, and all your plugins and themes are up to date.