Desta vez não foi um ataque de DNS mas sim do registo do nome do site propriamente dito. Hackers conseguiram entrar no GoDaddy usando engenharia social (o GoDaddy ainda não fez um relato mais pormenorizado do que se passou, mas pensa-se que tenha sido um ataque em que os hackers conseguiram obter os números de telefone de alguns funcionários, e conseguiram convencê-los a fazerem login numa página falsa do GoDaddy, apanhando as suas passwords), e daí começaram por redireccionar diversos sites de criptomoedas para sites falsos onde podiam tentar apanhar os dados dos respectivos clientes, e também tentando tirar partido desse acesso para tentarem conseguir controlar o seu email e, através dele, tentar fazer a recuperação de conta dessas empresas em serviços secundários (como Facebook, Twitter, etc.)
Numa empresa responsável por um serviço tão crítico, é preocupante ver que aparentemente não há qualquer sistema de protecção que evite que um acesso comprometido de um funcionário possa fazer tais estragos. Não me parece exagerado que, num serviço deste tipo, qualquer alteração feita manualmente por um funcionário tivesse que ser devidamente validada por mais dois ou três funcionários.
De notar, que tendo acesso ao sistema de alteração dos registos dos domínios, estes hackers poderiam até ter redireccionado o próprio site do Godaddy para um site malicioso, fazendo com que as posteriores tentativas de contactar o serviço, ou de lhe aceder para tentar repor os dados correctos, resultassem em ainda mais dados roubados - a não ser que o serviço tenha alguma protecção especial para evitar alterações do seu próprio domínio.
GoDaddy? Só lá gere domínios quem não sabe ao que vai...
ResponderEliminar