GoDaddy 15 000 dan ortiq firibgar subdomenlarni o’chirib qo’ydi.
Hujumchilar GoDaddy mijozlar akkauntlarini buzib kirishdi va ularning veb-saytlarida reklama sahifalarini yaratishdi.
Xosting provayderi va domen registratori GoDaddy qalbaki mahsulotlarni targ’ib qiluvchi spam-kampaniyalarda ishlatiladigan 15 000 dan ortiq subdomenlarni o’chirib qo’ydi. Foydalanuvchilar mahsulot reklamalarini elektron pochta orqali olishdi, ammo havolani bosgandan so’ng, ular firibgar subdomenlarga yo’naltirildi. Ushbu subdomenlar egalari ularning mavjudligidan bexabar bo’lgan qonuniy veb-saytlarga tegishli edi.
Firibgarlar Gven Stefani, Jennifer Lopes, Stiven Xoking va boshqalar kabi qalbaki mahsulotlarni reklama qilish uchun mashhurlarning ismlaridan foydalanishgan. Odatda, reklamalar miyani kuchaytiruvchi qo’shimchalar, kannabidiol, vazn yo’qotish tabletkalari va boshqa «parhez» mahsulotlariga qaratilgan edi.
Firibgar domenlar tarmog’ini GoDaddy emas, balki Palo Alto Networks tadqiqotchisi Jeff White aniqladi. Tadqiqotchi ularga ikki yil oldin tasodifan duch keldi va chuqurroq qazishni boshladi. White spam elektron pochta namunalarini to’pladi va qalbaki mahsulotlarni reklama qiluvchi subdomenlarning URL manzillarini indeksladi. Bu yil tadqiqotchi o’z topilmalarini firibgar subdomenlarning aksariyatini joylashtirgan GoDaddy bilan baham ko’rdi.
GoDaddy’ning o‘z tekshiruvi shuni ko‘rsatdiki, tajovuzkorlar qonuniy domen egalarining akkauntlariga kirish uchun avvalgi ma’lumotlar sizib chiqishidan olingan fishing yoki qo‘pol ravishda majburan kiritilgan login va parollardan foydalanganlar. GoDaddy mijozining akkauntiga kirish huquqini qo‘lga kiritgan firibgarlar qalbaki mahsulotlarni reklama qiladigan subdomen yaratdilar.
Xosting provayderiga ko’ra, xakerlar uning bir necha yuzlab mijozlarining akkauntlarini buzib kirishgan. 15 000 dan ortiq firibgar subdomenlarni o’chirib qo’ygandan so’ng, GoDaddy shuningdek, buzilgan akkauntlarning parollarini qayta tikladi va ularning egalariga xabar berdi.
