ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

GoDaddy
تکنولوژی

حمله سایبری چندساله به سرویس میزبانی GoDaddy؛ هکرها کد منبع و اطلاعات مشتریان را دزدیده‌اند

این شرکت مدعی است که هکرها به کد منبع سرویس‌های آن‌ها و اطلاعات خصوصی مشتریان دسترسی پیدا کرده‌اند.

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۱ اسفند ۱۴۰۱ | ۰۹:۳۰

شرکت GoDaddy، غول دنیای میزبانی وب در اطلاعیه‌ای اعلام کرد که گروهی از هکرهای ناشناس در یک حمله چندساله کد منبع سرویس‌های این شرکت را به‌سرقت برده و بدافزارهای خود را روی سرورها نصب کرده‌اند. همچنین گفته شده است که مهاجمان به اطلاعات هویتی مشتریان و کارمندان دست یافته‌اند.

شرکت GoDaddy با حدود 21 میلیون مشتری و درآمدی معادل تقریباً 4 میلیارد دلار در سال 2022، در سندی که برای کمیسیون بورس و اوراق بهادار آمریکا ارسال کرده است، متذکر شده که از سال 2020 تا 2022 شاهد سه حمله مهم امنیتی توسط یک مهاجم بوده است.

این شرکت می‌گوید: «براساس تحقیقاتمان باور داریم که این حملات بخشی از یک کمپین چندساله از سوی یک گروه هکری پیچیده برای نصب بدافزار روی سیستم‌ها و گردآوری کد برخی از سرویس‌های GoDaddy بوده است.»

وسعت رخنه امنیتی به GoDaddy چقدر است؟

شرکت GoDaddy می‌گوید در حمله‌ای در نوامبر 2021، اطلاعات حدود 1.2 میلیون مشتری وردپرس در معرض خطر قرار گرفته است. هکرها ظاهراً آدرس ایمیل، پسورد مدیریتی، کلید خصوصی SSL و اطلاعات هویتی sFTP و پایگاه داده همه این کاربران را به‌دست آورده‌اند. این شرکت حالا مشغول همکاری با متخصصان امنیت سایبری و پلیس است تا ریشه این رخنه امنیتی را پیدا کند.

این سرویس میزبانی بزرگ همچنین به شواهدی دست یافته است که نشان می‌دهند حمله به آن‌ها پیوندهایی با حمله به چند شرکت میزبانی وب دیگر در سراسر دنیا داشته است. GoDaddy در بیانیه‌ای دراین‌باره می‌گوید: «براساس اطلاعاتی که ما دریافت کرده‌ایم، هدف مهاجمان ظاهراً آلوده‌سازی وب‌سایت‌ها و سرورها با بدافزار برای کمپین‌های فیشینگ، توزیع نرم‌افزارهای مخرب و سایر فعالیت‌های مجرمانه بوده است.»

مشکلات امنیتی سرویس‌های وب GoDaddy پیش‌تر هم موجب آسیب‌پذیری بسیاری از سایت‌ها شده بود. برای مثال، در سال 2019، پیکربندی نادرست سیستم نام دامنه این شرکت به هکرها اجازه داد تا وب‌سایت‌های زیادی ازجمله اکسپدیا، موزیلا و Yelp را تحت کنترل بگیرند و از آن‌ها برای حملات باج‌افزاری استفاده کنند.

ایمان صاحبی

علاقه من به فناوری به دوره نوجوانی برمی‌گرده اما از حدود سال ۹۴ کار جسته گریخته توی این فضا رو شروع کردم و از ۹۷ به‌طور جدی‌تر وارد این کار شدم. فناوری مخصوصاً بخشی که روی لبه حرکت می‌کنه، جذاب‌ترین قسمت این حوزه برام محسوب می‌شه، اما به مرور فهمیدم که همه حوزه‌ها حتی نقاط تلاقی علم و فناوری می‌تونن خیلی جذاب باشن. در کنار این‌ها دنیای فیلم، سریال و بازی‌های ویدیویی رو هم خیلی دوست دارم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی