Το GoDaddy αποκαλύπτει πρόσφατο hack που εκτέθηκαν 1,2 εκατομμύρια λογαριασμούς

Ο καταχωρητής τομέα και η εταιρεία φιλοξενίας ιστοσελίδων GoDaddy αποκάλυψε ένα πρόσφατο hack που εξέθεσε πληροφορίες WordPress έως και 1,2 εκατομμυρίων ατόμων.

Σύμφωνα με α γνωστοποίηση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, η εταιρεία αποκάλυψε ότι ένα "μη εξουσιοδοτημένο τρίτο μέρος" χρησιμοποίησε έναν παραβιασμένο κωδικό πρόσβασης για να αποκτήσει πρόσβαση στο περιβάλλον φιλοξενίας του Διαχειριζόμενου WordPress. Η GoDaddy διαπίστωσε ότι οι εισβολές ξεκίνησαν στις 6 Σεπτεμβρίου 2021.

Οι κλεμμένες πληροφορίες περιλαμβάνουν τις διευθύνσεις email και τους αριθμούς πελατών τόσο ενεργών όσο και ανενεργών πελατών Διαχειριζόμενου WordPress και κωδικούς πρόσβασης διαχειριστή για ιστότοπους WordPress. Οι κωδικοί πρόσβασης και τα ονόματα χρήστη για sFTP και βάσεις δεδομένων καθώς και τα ιδιωτικά κλειδιά SSL αποκαλύφθηκαν επίσης στο hack.

Η GoDaddy δηλώνει ότι μια έρευνα βρίσκεται σε εξέλιξη και συνεργάζεται με τις αρχές επιβολής του νόμου και μια εταιρεία εγκληματολογίας πληροφορικής για να ανακαλύψει τι συνέβη.

Σε απάντηση, η εταιρεία επανέφερε όλους τους κωδικούς πρόσβασης που επηρεάστηκαν από την παραβίαση και αυτή τη στιγμή εκδίδει νέα ιδιωτικά κλειδιά SSL σε πελάτες. Η GoDaddy ενθάρρυνε τους πελάτες να επικοινωνήσουν με το Κέντρο βοήθειας GoDaddy για να τακτοποιηθούν όλα.

Δυστυχώς, αυτή δεν είναι η πρώτη φορά που παραβιάζεται το GoDaddy. Στα τέλη του 2020, Οι υπάλληλοι της GoDaddy χρησιμοποιήθηκαν σε μια επίθεση σε πολλές πλατφόρμες συναλλαγών κρυπτονομισμάτων.

Η εταιρεία ολοκλήρωσε την αποκάλυψή της με τη δήλωση: «Θα μάθουμε από αυτό το περιστατικό και ήδη λαμβάνουμε μέτρα για την ενίσχυση του συστήματος παροχής με πρόσθετα επίπεδα προστασίας».