בעיות האבטחה של GoDaddy עלו שוב.

בלוג אבטחת הסייברקרבס על אבטחהדיווח בשבת שהאקרים הצליחו לרמות עובדים בחברת אירוח אתרים הידועה ולעשות כיסוי קצר בכמה אתרי מסחר במטבעות קריפטוגרפיים. אלה כללונוֹזֵלוNiceHash, שאישר התקפות נפרדות בטווח של כמה ימים בלבד קודם לכן בנובמבר.

הפוסט של Krebs on Security נכנס לכל הפרטים הטכניים המטופשים, אבל בעצם מי שעמד מאחורי ההתקפות האלה הצליח לשכנע את עובדי GoDaddy להעביר את השליטה בדומיינים של Liquid ו-NiceHash בשביל קצת שטויות. במקרה של NiceHash, תעבורת הדוא"ל הופנתה ללא אישור מנהלי האתר והיה צורך להקפיא את כספי המשתמשים למשך 24 שעות.

למרבה המזל, לא נראה שמידע אישי או נתונים פוגעניים אחרים נגנבו במהלך ההפרות הללו, וגם לא אושר כיצד בדיוק התרחשו הפריצות. אחת התיאוריות הבולטות היא שהתוקפים השתמשו בדיוג קולי, או בווישינג, טכניקה שבה האקרים משתמשים בשיחות טלפון כדי להערים על חברות למסור את המפתחות לאנשים עם כוונת זדון.

GoDaddy היה הקורבן של אתכנית ווישינג גדולהעוד במרץ. מספר דומיינים הגיעו לשליטת האקרים במהלך ההתקפה הספציפית הזו.

העובדה שרשם דומיינים גדול ומבוסס כמו GoDaddy יכול ליפול קורבן למשהו פשוט לכאורה כמו שיחות טלפון לא ישרות היא סימן בטוח ששום דבר לא בטוח, לא משנה כמה בטוח אתה חושב שהוא עשוי להיות. זכרו אנשים, תמיד הגדראימות דו-גורמיכדי להגן על הנתונים שלך.