GoDaddy разкрива скорошен хак, разкрит за 1,2 милиона акаунта

Компанията за регистрация на домейни и уеб хостинг GoDaddy разкри скорошен хак, който разкри информацията за WordPress на до 1,2 милиона души.

Според а оповестяване пред Комисията за ценни книжа и борси на САЩ, компанията разкри, че "неоторизирана трета страна" е използвала компрометирана парола, за да получи достъп до своята управлявана хостинг среда на WordPress. GoDaddy определи, че хаковете са започнали на 6 септември 2021 г.

Откраднатата информация включва имейл адресите и клиентските номера на активни и неактивни клиенти на управляван WordPress и администраторски пароли за WordPress сайтове. Паролите и потребителските имена за sFTP и бази данни плюс SSL частни ключове също бяха разкрити при хака.

GoDaddy заявява, че разследването е в ход и работи с правоприлагащите органи и ИТ фирма за криминалистика, за да разбере какво се е случило.

В отговор компанията нулира всички пароли, засегнати от нарушението, и в момента издава нови SSL частни ключове на клиентите. GoDaddy насърчи клиентите да се свържат с

Помощен център на GoDaddy за да се оправи всичко.

За съжаление, това не е първият път, когато GoDaddy е нарушен. В края на 2020 г. Служителите на GoDaddy бяха използвани при атака на няколко платформи за търговия с криптовалута.

Компанията завърши разкриването си с изявлението: „Ще се поучим от този инцидент и вече предприемаме стъпки за укрепване на нашата система за осигуряване с допълнителни слоеве на защита“.