Компанията за регистрация на домейни и уеб хостинг GoDaddy разкри скорошен хак, който разкри информацията на WordPress на до 1,2 милиона души.
Според оповестяване на Комисията по ценни книжа и борси на САЩ, компанията разкри, че „неупълномощена трета страна“е използвала компрометирана парола, за да получи достъп до нейната среда за хостинг на управляван WordPress. GoDaddy установи, че хаковете са започнали на 6 септември 2021 г.
Откраднатата информация включва имейл адреси и клиентски номера както на активни, така и на неактивни управлявани клиенти на WordPress и администраторски пароли за сайтове на WordPress. Паролите и потребителските имена за sFTP и бази данни плюс SSL частни ключове също бяха разкрити при хакването.
GoDaddy заявява, че разследването продължава и работи с правоприлагащите органи и фирма за ИТ криминалистика, за да разбере какво се е случило.
В отговор компанията нулира всички пароли, засегнати от пробива, и в момента издава нови частни SSL ключове на клиентите. GoDaddy насърчи клиентите да се свържат с помощния център на GoDaddy, за да уредят всичко.
За съжаление, това не е първият път, когато GoDaddy е нарушен. В края на 2020 г. служители на GoDaddy бяха използвани в атака срещу няколко платформи за търговия с криптовалута.
Компанията завърши своето разкриване с изявлението: „Ще се поучим от този инцидент и вече предприемаме стъпки за укрепване на нашата система за осигуряване с допълнителни слоеве на защита.“
