Ein sehr ernstes hacken das hat die größte Internet-Domain-Registrierungsfirma der Welt gelitten. Es ist die größte ICANN-akkreditierte Organisation der Welt mit mehreren zehn Millionen registrierten Domains. Jetzt hat es gelitten sehr besorgniserregender hack , wo sie erkannt haben, dass Hacker infiltrieren ihr Netzwerk seit mehr als zwei Monaten .
Dies wurde vom Unternehmen gemeldet, das besagt, dass auf 17. November es entdeckt, dass es Cyberkriminelle in seinem Netzwerk seit 6. September 2021 , also waren sie drinnen für etwa 10 Wochen. In dieser Zeit haben sie die E-Mails und Kundennummern von 1.2 Millionen WordPress-Seiten, packend die E-Mails und Passwörter aus diesen Datenbanken. Darüber hinaus haben sie auf alle aktiven SSL- und TLS-Privatschlüssel der Benutzer zugegriffen.
1.2 Millionen Godaddy-Konten gehackt
Unter den Passwörtern, auf die zugegriffen wurde, erkennt GoDaddy, dass alle Administratorkennwörter auf die beim Erstellen eines Kontos standardmäßig zugegriffen wird. Wenn Sie also dieses Standardkennwort nicht geändert haben, haben Hacker es jetzt in ihrem Besitz und können auf Ihr Konto zugreifen. Diese Passwörter werden normalerweise eingeschickt Klartext an E-Mail , also wurden sie nicht verschlüsselt.
Normalerweise, wenn Hacker verschlüsselte Passwörter , sie im Klartext zu erhalten, ist ein Prozess, der Tage, Monate, Jahre dauern kann und möglicherweise nicht einmal in der Lage ist, sie zu entschlüsseln. Wenn sie es jedoch sind im Klartext zugänglich , dann können sie sofort Chaos anrichten.
Aus diesem Grund hat GoDaddy alle betroffenen Passwörter zurücksetzen , und ist dabei, alle gestohlenen Webzertifikate durch neue zu ersetzen. Es ist auch Kontaktaufnahme mit 1.2 Millionen betroffenen Nutzern , obwohl es nach zwei Monaten im Netzwerk möglich ist, dass viele bereits ernsthafte Probleme auf mit WordPress verwalteten Websites verursacht haben.
Somit ist ein Hacker mit Zugriff auf die sFTP-Passwort kann den gesamten Inhalt einer Webseite herunterladen und auch die vorhandene ändern und bösartige Plugins installieren. Damit haben sie auch nach der Änderung des Passworts Zugriff auf das neue. Sie können auch gefälschte Inhalte posten, auf bösartige Websites verlinken oder Mining-Skripte einführen.
Durch den Zugriff auf die SSL / TLS privater Schlüssel des Webs und aller Inhalte kann ein Angreifer ein identisches Web wie unseres erstellen, das nicht nur behauptet, das echte Web zu sein, sondern dies auch mit dem echten Web-Zertifikat beweisen kann.
Was tun, um sich zu schützen
Daher ist es wichtig, eine Vielzahl von Schutzmaßnahmen durchzuführen. Das erste, was Sie tun müssen, ist, die WordPress-Website gründlich zu überprüfen, einschließlich aller Dateien in der Plugins und Themes-Verzeichnis . Sie müssen auch alle im Web registrierten Konten sehen, da es möglicherweise neue Benutzer mit gibt Administratorrechte .
Danach müssen wir Passwörter ändern und aktivieren Sie die zweistufige Überprüfung, um zu verhindern, dass Hacker erneut auf das Web zugreifen. Seien Sie schließlich vorsichtig, wenn Sie jemand per E-Mail kontaktiert und Ihnen „Hilfe“ zum Bereinigen der WordPress-Site anbietet, da es sich möglicherweise tatsächlich um die Angreifer handelt, die Ihre Kontaktinformationen haben und möglicherweise nur Ihr Passwort zur Eingabe benötigen.
