GoDaddy paljastas hiljuti paljastatud 1,2 miljonit kontot

Domeeniregistripidaja ja veebimajutusettevõte GoDaddy paljastas hiljutise häkkimise, mis paljastas kuni 1,2 miljoni inimese WordPressi teabe.

Vastavalt a avaldamine USA väärtpaberi- ja börsikomisjonile, paljastas ettevõte, et "volituseta kolmas osapool" kasutas oma hallatavale WordPressi hostimiskeskkonnale juurdepääsu saamiseks ohustatud parooli. GoDaddy tegi kindlaks, et häkkimised algasid 6. septembril 2021.

Varastatud teave sisaldab nii aktiivsete kui ka passiivsete hallatud WordPressi klientide e-posti aadresse ja klientide numbreid ning WordPressi saitide administraatori paroole. Häkkimise käigus paljastati ka sFTP-de ja andmebaaside paroolid ja kasutajanimed ning SSL-i privaatvõtmed.

GoDaddy teatab, et uurimine on käimas ning ta teeb juhtunu väljaselgitamiseks koostööd õiguskaitseorganite ja IT-kohtuekspertiisi ettevõttega.

Vastuseks lähtestas ettevõte kõik rikkumisest mõjutatud paroolid ja väljastab praegu klientidele uusi SSL-i privaatvõtmeid. GoDaddy julgustas kliente ühendust võtma GoDaddy abikeskus et kõik korda saaks.

Kahjuks pole see esimene kord, kui GoDaddyt rikutakse. 2020. aasta lõpus Rünnakus kasutati GoDaddy töötajaid mitmel krüptovaluuta kauplemisplatvormil.

Ettevõte lõpetas avalikustamise avaldusega: "Õpime sellest juhtumist ja astume juba samme, et tugevdada oma varustamissüsteemi täiendavate kaitsekihtidega."