גו-דדי הודיעה ביום שני על פרצת אבטחה שעלולה להשפיע על 1.2 מיליון לקוחות, בחשיפת כתובות הדוא"ל שלהם ומספרי טלפון.חשיפת האימיילים מהווה סיכון להתקפות פישיניג, מצב שבו האקרים יכולים לדלות פרטים אישיים ולשתול להם תוכנות זדוניות (יודעים מה קנית באמאזון, ומתחזים לתמיכה, מחברים אותך דרך אנידסק ושואבים לך את הבנק. הדוור הבא)
הפרצה נתגלתה השבוע, 17 לנובמבר, כאשר גו-דדי מצאו תוכנת צד שלישי לא מורשית שקיבלה גישה לשרת ניהול מערכות הוורדפרס של גו-דדי. וורדפרס היא מערכת חינמית לניהול אתרים אינטרנט בקוד פתוח, אשר מאפשרת למשתמשים להקים בקלות אתרי אינטרנט.
גו-דדי גילו את הפעילות החשודה בשרת ניהול הוורדפרס שלהם, וייצרו קשר עם גורמי אכיפת החוק. באמצעות סיסמה שנפרצה, הצד השלישי הבלתי מורשה הצליח לגשת לקוד, מאז 6 בספטמבר.
נחשפו מידעים כגון סיסמאות אדמין וורדפרס, שמות משתמש וסיסמאות של מסד נתונים, מפתחות SSL פרטיים ועוד. כל הסיסמאות שנחשפו אופסו על ידי GoDaddy
"החקירה שלנו נמשכת ואנחנו יוצרים קשר ישיר עם כל הלקוחות המושפעים עם פרטים ספציפיים", אומר דמטריוס קומס, קצין אבטחת המידע הראשי של GoDaddy. "נלמד מהאירוע הזה וכבר אנו נוקטים בצעדים לחיזוק מערכת האספקה שלנו עם שכבות נוספות של הגנה".
https://www.usatoday.com/story/tech/2021/11/22/godaddy-data-breach-users-2021/8727554002/
גירסת הדפסה
סגן המנהל
מפקח
עיתונאי מקוון
צל"ש
חבר מתאריך 4.7.08
43559 הודעות, 189 מדרגים, 371 נקודות. ראה משוב
בתגובה להודעה מספר 0
רצינו עליונות מוסרית - קיבלנו תעסוקה מבצעית.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 2.4.12
19276 הודעות, 196 מדרגים, 374 נקודות. ראה משוב
בתגובה להודעה מספר 0
הטמטום שמאחורי : בלי הבדלי דת גזע ומין. הוא ההרסני מכולם
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 4.1.15
1404 הודעות, 8 מדרגים, 9 נקודות. ראה משוב
בתגובה להודעה מספר 0
ייאלה חאלס עם הקמצנות, עולם התוכנה לא מה שהיה פעם, לא בצד המתגונן ולא בצד בתוקף.
וורד פרס היא פלטפורמה לא בטוחה. לא אמינה ובעיייתית ביותר - דינה להיעלם מהעולם תוך כמה שנים.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 31.12.08
6798 הודעות, 64 מדרגים, 126 נקודות. ראה משוב
בתגובה להודעה מספר 3
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 6.7.20
470 הודעות
בתגובה להודעה מספר 4
ליצירת אתרים בשרת שלהם, ולשרת שלך נשלח קוד הטמל וג׳אווה בלבד. תלוי במורכבות האתר.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 1.4.12
16189 הודעות, 72 מדרגים, 141 נקודות. ראה משוב
בתגובה להודעה מספר 5
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 6.7.20
470 הודעות
בתגובה להודעה מספר 6
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 4.1.15
1404 הודעות, 8 מדרגים, 9 נקודות. ראה משוב
בתגובה להודעה מספר 4
בגדול במרוצות השנים מה שקרה עם WP זה שהיא הפכה להיות פלטפורמת ניהול הרבה יותר רחבה ממה שהיא תוכננה במקור.
ממערכת שנבנתה כדי לספק צרכים של בלוגרים וכותבי תוכן כאלה ואחרים, היא הפכה להיות מערכת מסועפת שמאפשרת כמעט כל דבר.. החל מחנויות אינטרנטיות ועד פורטלים מעוצבים שלמים..
עכשיו כשברור כבר שהיתרונות הפכו לחסרונות - כל אחד צריך לבחור את הפלטפורמה שנכונה לצרכים שלו ולסביבה שלו.
אם חנות אינטרנטית או בלוג - לשתיהן יש אלטרנטיבות רבות ומצוינות אבל שונות.
אם תמיכה בעברית לדוגמא מחייבת אז חלק מהאופציות יורדות מהשולחן. כלומר מה שאני מנסה להגיד הוא שזה מאוד תלוי בצרכים.
אני אשמח לייעץ בפרטי, תרגיש חופשי לשאול.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 6.7.20
470 הודעות
בתגובה להודעה מספר 4
https://patrickposner.dev/plugins/simply-static/
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 17.2.15
49451 הודעות, 200 מדרגים, 305 נקודות. ראה משוב
בתגובה להודעה מספר 4
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 1.4.12
5668 הודעות, 26 מדרגים, 52 נקודות. ראה משוב
בתגובה להודעה מספר 0
מדברים כבר שכל הסיסמאות דלפו
נראה לי שהכתב לא מבין על מה שהוא רשם צריך לקרוא את המקור שgodady פרסמו כדי להבין
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 1.4.12
5668 הודעות, 26 מדרגים, 52 נקודות. ראה משוב
בתגובה להודעה מספר 7
•Up to 1.2 million active and inactive Managed WordPress customers had their email address and customer number exposed. The exposure of email addresses presents risk of phishing attacks.
•The original WordPress Admin password that was set at the time of provisioning was exposed. If those credentials were still in use, we reset those passwords.
•For active customers, sFTP and database usernames and passwords were exposed. We reset both passwords.
•For a subset of active customers, the SSL private key was exposed. We are in the process of issuing and installing new certificates for those customers.
https://www.sec.gov/Archives/edgar/data/1609711/000160971121000122/gddyblogpostnov222021.htm
מעניין שכולם בחרו להתמקד בזה דווקא
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 23.6.16
8372 הודעות, 123 מדרגים, 246 נקודות. ראה משוב
בתגובה להודעה מספר 0
ואני מסרב בעקביות.
וורדפרס אני יכול לנהל בעצמי.
כנ״ל מייל.
תודה, אבל אני לא צריך שרות חידוש אוטומטי לדומיינים, בשביל זה יש לי תזכורות בקלנדר.
וגם לא SSL, בשביל זה יש לי Let’s Encrypt, או השרות הפנימי של אמזון.
וכן הלאה וכן הלאה.
ואשכול זה הוא רק סיבה נוספת למה אני לא רוצה את השרותים הנוספים שלהם.
ולא שרשמי הדומיינים מוותרים לי כל כך בקלות, והם אף משתמשים במיטב הטריקים והשטיקים כדי לגרום לי לצרוך שרותים נוספים.
כמו למשל הדלקה אוטומטית של שרותים שונים בכל פעם שאני מנסה לחדש דומיין, כך שאני צריך להכנס ולכבות את זה ידנית.
כמובן שכיבוי אופציות הופך ונהיה מסובך יותר ויותר עם הזמן...
ואני יכול להמשיך ולתאר את הטריקים שלהם.
הגיע הזמן שהם יבינו שהפרקטיקות האלה פסולות.
יש סיבות מצויינות שהלקוחות שלהם לא רוצים לצרוך את השרותים האלה, והאשכול הזה הוא רק דוגמא לאחת הסיבות האלה.
ואם הם לא מצליחים לשכנע אותי לצרוך את זה, אז שיוותרו, ולא ינסו לדחוף לי את זה בלי שאשים לב.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 12.10.04
78192 הודעות, 330 מדרגים, 629 נקודות. ראה משוב
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד