28.000 GoDaddy-hostingaccounts aangevallen!
Is jouw website wel veilig? Op 4 mei 2020 onthulde GoDaddy, een van ’s werelds grootste website-hostingproviders, dat de SSH-inloggegevens van ongeveer 28.000 GoDaddy-hostingaccounts zijn aangetast.
In het geval van deze aanval heeft een aanvaller zijn openbare sleutel op de getroffen accounts geplaatst, zodat ze toegang konden krijgen, zelfs als het accountwachtwoord was gewijzigd.
Is jouw website gehost bij GoDaddy? Dan kan je het beste meteen het databasewachtwoord van de website wijzigen, aangezien dit gemakkelijk door een aanvaller zou kunnen zijn aangetast.
Gecompromitteerde databasereferenties kunnen worden gebruikt om controle over jouw WordPress website te krijgen als externe databaseverbindingen zijn ingeschakeld, wat GoDaddy toestaat op veel van zijn hostingaccounts. Controleer je website meteen op niet-geautoriseerde beheerders!
Dergelijke inbreuken kunnen een belangrijk doelwit vormen voor aanvallers die phishing- campagnes gebruiken om gebruikers te infecteren.
Phishing is in het algemeen een aanval waarbij een aanvaller een e-mail maakt die afkomstig lijkt te zijn van een legitieme bron, maar bedoeld is om gevoelige informatie te verkrijgen van een nietsvermoedende gebruiker. Hoewel slechts 28.000 hostingaccounts lijken te zijn getroffen, wordt geschat dat miljoenen sites worden gehost door GoDaddy. Dit betekent dat er miljoenen gebruikers zijn die zich zorgen maken dat ze een melding zullen krijgen dat hun hostingaccount is geschonden.
Daarom is de kans groot dat een phishing-campagne op GoDaddy-gebruikers is gericht. We raden aan dat GoDaddy-klanten onder deze voorwaarden voorzichtig zijn wanneer ze op links klikken of acties in een e-mail uitvoeren om ervoor te zorgen dat ze niet het slachtoffer worden van een phishing-aanval.
Er zijn een paar belangrijke dingen die je kan controleren om te zien of je het doelwit bent van een phishing-aanval:
- Controleer de e-mailkop. Als de bron van de e-mail niet afkomstig is van een geregistreerd GoDaddy-domein, komt deze hoogstwaarschijnlijk niet van GoDaddy en is het een poging tot phishing.
- Zoek naar een groot aantal typefouten of spelfouten in de e-mailinhoud zelf. Dit kan de aanwezigheid van een aanvaller aangeven. Professionele e-mails bevatten zo min mogelijk typefouten of spelfouten.
- Als je de bron van een e-mail of de legitimiteit ervan niet kunt verifiëren, kanje het beste rechtstreeks naar de GoDaddy-site gaan en contact met hen opnemen via hun standaard ondersteuningskanalen. Zo kan je controleren of uw account veilig is.
Overstappen naar een ander webhosting bedrijf? aDONNAdesign raadt Siteground aan. Lees eerst meer over Siteground of ga meteen naar hun website en schaf een voordelig én veilig hostingaccont aan!