URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125937
[ Назад ]
Исходное сообщение
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн клиентов WordPress-хостинга"
Отправлено opennews , 22-Ноя-21 22:47 
Раскрыты сведения о взломе GoDaddy, одного из крупнейших регистраторов доменов и хостинг-провайдеров. 17 ноября были выявлены следи неавторизированного доступа к серверам, отвечавшим за предоставление хостинга на базе платформы WordPress (сопровождаемые провайдером готовые WordPress-окружения). Разбор инцидента показал, что посторонние  получили доступ к системе управления WordPress-хостингом  через скомпрометированный пароль одного из сотрудников, и использовали неисправленную уязвимость в устаревшей системе для получения доступа к конфиденциальной информации об  1.2 млн активных и не активных пользователей WordPress-хостинга...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56210

Содержание
Сообщения в этом обсуждении
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено А где же каменты , 22-Ноя-21 22:47 
Интересно какие зарплаты у их безопасников.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 00:16 
$147,602 per year
https://www.indeed.com/cmp/Godaddy/salaries/Senior%20So...
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Михрютка , 23-Ноя-21 00:43 
хороший сайт

https://www.indeed.com/cmp/Godaddy/salaries/Security-Officer

Average salary
$45,939 per year
25% Above national average
Does this salary seem accurate?

Salary estimated from 2 employees, users, and past and present job advertisements on Indeed in the past 12 months. Last updated: December 31, 1969

и данные актуальные

"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 00:54 
Там так вахтеров называют
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено vantoo , 23-Ноя-21 03:24 
Не позорьтесь, Security Officer это охранник и 4 килобакса в месяц это зарплата охранника. Безопасники получают по 12 килобаксов в месяц, как и указано выше.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Дима , 23-Ноя-21 09:40 
Senior Software Engineer - это не безопасник.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 05:21 
Вы хоть предупреждайте когда кидаете такие ссылки, а то со своей зп в 30т.р./месяц можно инфаркт получить
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Лёня , 23-Ноя-21 08:59 
Почему ты так мало зарабатываешь? Это какой-то позор.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 09:05 
Медианная зарплата в Беларуси — 360 евро.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Иноагент , 23-Ноя-21 12:28 
>Медианная зарплата в Беларуси — 360 евро.

Я думал, что из Беларуси уже все айтишники уехали. Ну, кроме тех, кто сидит...

"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено пох. , 23-Ноя-21 12:56 
>>Медианная зарплата в Беларуси — 360 евро.
> Я думал, что из Беларуси уже все айтишники уехали. Ну, кроме тех,
> кто сидит...

а кто ж их пустит? Поляки вон отстреливаются из гранатомета.


"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено анонимка , 23-Ноя-21 14:02 
Пруды будут какие-нибудь, или ты как обычно подпёздываешь где попало?
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 23:34 
Из страны уже уехали тысячи людей и десятки тысяч ещё уедут.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено пох. , 24-Ноя-21 13:29 
> Из страны уже уехали тысячи людей и десятки тысяч ещё уедут.

Омск не резиновый! Понаехали тут!

P.S. если верить викивракии - там живет 9 с лишним миллионов. Миллионов, Карл! Ну уехали 0.2% национал-предателей и терраристов (или как там в той стране их принято называть? Мы в Омске не в курсе.) и еще целых 0.3 планируют если найдут работу (повторяю, НЕ РЕЗИНОВЫЙ!)

Куда ты с подводной лодки-то денешься?


"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 08:02 
Уже как-то привычно, что масштабные взломы происходят именно там, где кичатся так называемыми "безопасниками" и дают им волю. Из-за чего квалифицированный народ разбегается, и остаются только лояльные *ополизы. И почему-то их после этого ломают.
Сегодня это Godaddy, ранее - сиска(история с узбекскими майнерами, зохаватившима aws аккаунт), софтстерв(история утечки всей документации).
Вывод - так должно быть, когда за дело берутся "безопасники".
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 10:03 
Задним числом подгонять неинтересно. Как насчет того, что бы назвать, кого можно ожидать следующим?
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 10:56 
Согласен! Статистика не нужна, даёшь астрологию!
(проверочный код для этого сообщения содержит число 666, кстати.)
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Онаним , 24-Ноя-21 00:22 
На самом деле масштабные взломы происходят там, где во взломе есть какая-либо ценность.
И не о всех таковых взломах общественность узнаёт.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено пох. , 24-Ноя-21 13:30 
> На самом деле масштабные взломы происходят там, где во взломе есть какая-либо
> ценность.

Моррис младший смотрит на тебя как на м-ка.


"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Имя , 24-Ноя-21 08:49 
Интересно, у гугла есть т.н. "безопасники"?
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 24-Ноя-21 20:00 
Ну ожидаемое качество за такие копейки. Сколько заплатишь - таких специалистов и получишь ¯\_(ツ)_/¯
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Шарп , 22-Ноя-21 22:52 
Почему пароль какого-то сотрудника даёт доступ ко всему этому добру?
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 22-Ноя-21 23:08 
Я бы спросил почему пароли не прохешированы. Или в вебе так не пирнято?
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено ВебМакак , 22-Ноя-21 23:23 
> Я бы спросил почему пароли не прохешированы. Или в вебе так не пирнято?

Так они же зашифрованы! Через TLS! Совсем ты не шариш!

"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Alex , 22-Ноя-21 23:34 
А как можно зашифровать пароли подключения приложения к СУБД и SFTP?
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 22-Ноя-21 23:41 
Пароля подключения к SFTP /не должно/ быть в принципе. Авторизацию по открытому ключу как бы давно придумали.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено gogo , 23-Ноя-21 02:38 
зачем вообще sftp для хостинга на ВП? там все через вебморду ведь
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено пох. , 23-Ноя-21 08:17 
Во, точно - не надо никаких паролей, все ключи от всего должны быть в гитхабе и гитляпе, кучкой.

И если такой ключик кто-то спер - никаких следов просто не остается.

"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 11:39 
Купите поху жесткий диск, человек вероятно не в курсе, что можно данные хранить не в интернете.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено пох. , 23-Ноя-21 12:55 
> Купите поху жесткий диск, человек вероятно не в курсе, что можно данные
> хранить не в интернете.

если ты будешь хранить все свои ключи от всего кучкой на жестком диске - не хотел бы тебя огорчать, но рано или поздно они окажутся "в интернете", если твое всьо хоть чего-то стоит.

Причем скорее всего - рано.

Заметь, если ты хранишь свои пароли даже не в голове, а приклеенными к монитору - они в интернете просто так не окажутся. Но девляпсы обожают повсюду откладывать кучки.

"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Sw00p aka Jerom , 23-Ноя-21 00:37 
SFTP можно хешировать
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 22-Ноя-21 23:38 
-Скажи, что ты идиот, не говоря этого напрямую.
-Я храню пароли плейнтекстом.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Онаним , 22-Ноя-21 23:45 
Для CRAM ты пароль никак не похранишь, кроме как плейнтекстом.
Нет, можно конечно CRAM от хеша, но тут уже зависит - клиент твой, или например какой-нибудь third party SMTP :)
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 00:17 
Пользуйся SCRAM.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Онаним , 23-Ноя-21 10:21 
Без проблем, если протоколы свои, так и делаю.
Но с классическим SMTP-то что делать? :D
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 23:45 
Вот что: https://github.com/pear/Net_SMTP/issues/57. Писать об этом, как Neustradamus, просить сделать, присылать патчи. Без этого ничего не поменяется.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Онаним , 24-Ноя-21 00:14 
Ну и как результат? :D
Приведённая линка особенно показательна.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 24-Ноя-21 07:33 
Результат — XMPP уже перешёл на SCRAM.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Онаним , 24-Ноя-21 09:21 
Реализаций XMPP - сотни, в лучшем случае. Какие из них конкретно перешли? :D
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено пох. , 24-Ноя-21 13:36 
> Реализаций XMPP - сотни, в лучшем случае. Какие из них конкретно перешли?
> :D

никакие, но пацаны уже написали восемь XEPов и бегут их внедрять. Правда, они несовместимые...

"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 25-Ноя-21 12:45 
Ты неудачник и нытик. И никому не нужен, даже в XMPP.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 25-Ноя-21 12:44 
Все.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Онаним , 25-Ноя-21 21:10 
Все - это какие, поконкретнее.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено пох. , 25-Ноя-21 15:25 
> Вот что: https://github.com/pear/Net_SMTP/issues/57. Писать об этом, как Neustradamus,
> просить сделать, присылать патчи. Без этого ничего не поменяется.

и что с этим поменялось?

Альтернативно-одаренный разработчик сам не могет и хазноплан - ему и так донейты капают.
А у тебя опять кончились деньги и туалетная бумага, и ты не можешь себе позволить понакодить патчей во все  на свете проекты от которых как-то зависишь.

"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Онаним , 22-Ноя-21 23:47 
А если у тебя не CRAM - то у тебя, Хьюстон, другие проблемы: пароль открытым текстом не хранится, но зато открытым текстом 100500 раз на дню передаётся - даже если он на сервак пришёл по TLS, имея доступ собственно к серваку и закрытым ключам, его уже можно прочитать.

Вот и решай, что хуже.

"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 02:31 
Вот для этого придумали двойное шифрование, когда натуральный пароль не покидает машинки клиента, а передача идёт только одноразового дважды шифрованного пароля, который сравнивается с шифрованным шифром из БД.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Онаним , 23-Ноя-21 10:20 
Всё проще, вообще для того, что бы пароль открытым текстом не ходил - для этого и есть CRAM.

Там не просто "дважды шифрованный" пароль, а одноразовый хеш от комбинации запроса (challenge) и пароля, который сравнивается не с "шифрованным шифром шифра из БД", а с ожидаемым одноразовым ответом.

Проблема в том, что в части легаси-протоколов CRAM считается от исходного пароля, а не его хеша, или от обратимых преобразований такового...

"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено пох. , 25-Ноя-21 15:33 
> Проблема в том, что в части легаси-протоколов CRAM считается от исходного пароля,
> а не его хеша, или от обратимых преобразований такового...

а в чем разница-то? эти обратимые или даже необратимые преобразования в этом протоколе порождают полноценный  password equivalent, зная который тебе уже не нужно знать пароль.

"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Онаним , 25-Ноя-21 21:02 
CRAM позволяет не заботиться о возможности перехвата трафика. Даже если ты получишь одноразовый challenge-response, никакого "эквивалента" ты из него не извлечёшь.

Далее, с эквивалентом ты не залогинишься к юзеру во втентаклик, если там не тот же эквивалент используется, даже если у него там точно такой же пароль поставлен.

"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноньимъ , 23-Ноя-21 00:17 
>компрометации клиентов WordPress

Нельзя скомпрометировать то что уже скомпроментировано.

"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Онаним , 23-Ноя-21 10:22 
Ну вот кстати да.
Вротпресс сам по себе зияющая дыра.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено YetAnotherOnanym , 23-Ноя-21 00:20 
Эка невидаль...
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 00:28 
Хакеры на три буквы прослушивали https трафик в течении х лет, причиной такого непотребства оказался взлом, вон посмотрите сколько пользователей пострадало, ой ай ай, за новый слив сертификата денежку давай.

Странно что кто-то еще верит в https и зеленые замочки.

"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноньимъ , 23-Ноя-21 00:42 
Мне тут недавно доказывали что шттпс очень безопасно особенно для баз данных, а иначе как же безопасность ещё обеспечить непонятно.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 02:12 
Известно как - добровольное cloudflare всех своих данных и пользователей, этаявамгаварю !
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 02:44 
Когда, заходя на некий сайт, видишь в заблокированных скриптах кляудфлару, понимаешь, что на этом сайте ничего серьёзного делать нельзя.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 10:06 
Обычно я с таких сайтов сразу ухожу. А в дашборде это показывается как отбитая атака. Вот наверное владелец сайта радуется
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Онаним , 24-Ноя-21 00:15 
А при чём тут хытытыпыс.
Ты хоть обделайся безопасностями на канале, но если ендпоинт поломали, то канал уже не важен.
С другой стороны, без безопасности на канали и ендпоинт ломать не нужно.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 25-Ноя-21 09:42 
Техника открытого ключа и прочее кунг-фу обделывает ломателей "ендпоинтов", "мидпоинтов" и дает +30 к эмоциональному здоровью всех положительно настроенных к мастеру.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Онаним , 25-Ноя-21 21:11 
Угу, закрытого ключа-то на ендпоинте нету :D
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено onanim , 24-Ноя-21 09:35 
SSL - это вообще глобальное на*6алово. холодным потом покрываешься и мурашки по жёппе бегут, когда осознаёшь, как работает это "шифрование" в интернете.
точнее, не работает.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено 2 , 23-Ноя-21 00:34 
Некогда работать, танчики ждут!
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 02:22 
> на базе платформы WordPress

Дальше можно не читать.

"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 09:54 
это все потому, что критичная инфраструктура не под node.js.В node.js все уязвимости ещё до атаки обновились бы до не уязвимости.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 10:13 
На Twisted, на Twisted надо.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 13:39 
Про rust уже пошутили?
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено А где же каменты , 23-Ноя-21 14:46 
Будешь первым.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Аноним , 23-Ноя-21 21:00 
А как переводятся слова - GoDaddy? "Иди Папа" или "Вперёд Папа"? Странное у провайдера имя.
"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Онаним , 24-Ноя-21 00:18 
"How did GoDaddy get its name? It was originally called Jomax Technologies, a name that came from the dirt road in Maryland that founder Parsons used to pass on his way to work.  In 1999, Parsons began searching for a catchier name.  The story goes that an employee suggested “Big Daddy,” after the Adam Sandler movie released that year, but the domain name had already been taken. An employee later came up with “Go Daddy” and it stuck.

Parsons writes in his blog:

    We noticed two things that most always happen when someone hears the name “Go Daddy” for the first time. 1: They smile. We like that. 2: They remember it. We love that. So we changed the name of the company to Go Daddy Software, Inc.…Our name “Go Daddy” has no meaning other than we thought it was kind of fun."

"Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн ..."
Отправлено Онаним , 24-Ноя-21 23:10 
Ближайший более-менее дословный перевод выглядит как "перейди в режим папы" :D
Правда употребляется этот вариант только с прилагательными, поэтому тоже чутка мимо тазика.