GoDaddy paljastaa äskettäin paljastuneet hakkerit 1,2 miljoonaa tiliä
Verkkotunnusten rekisteröijä ja web-hosting-yritys GoDaddy paljasti äskettäin hakkeroinnin, joka paljasti jopa 1,2 miljoonan ihmisen WordPress-tietoa.
Mukaan a tiedottaminen Yhdysvaltain arvopaperi- ja pörssiviranomaiselle, yritys paljasti, että "luvaton kolmas osapuoli" käytti vaarantunutta salasanaa päästäkseen Managed WordPress -isännöintiympäristöönsä. GoDaddy päätti, että hakkerointi alkoi 6. syyskuuta 2021.
Varastetut tiedot sisältävät sekä aktiivisten että ei-aktiivisten Managed WordPress -asiakkaiden sähköpostiosoitteet ja asiakasnumerot sekä WordPress-sivustojen järjestelmänvalvojan salasanat. Hakkeroinnin yhteydessä paljastettiin myös sFTP: n ja tietokantojen salasanat ja käyttäjätunnukset sekä yksityiset SSL-avaimet.
GoDaddy kertoo, että tutkinta on meneillään, ja se työskentelee lainvalvontaviranomaisten ja IT-rikosteknisen yrityksen kanssa selvittääkseen, mitä tapahtui.
Vastauksena yritys nollasi kaikki salasanoja, joihin tietomurto vaikutti, ja myöntää parhaillaan uusia SSL-yksityisiä avaimia asiakkaille. GoDaddy rohkaisi asiakkaita ottamaan yhteyttä
Valitettavasti tämä ei ole ensimmäinen kerta, kun GoDaddy on rikottu. Vuoden 2020 lopulla GoDaddyn työntekijöitä käytettiin hyökkäyksessä useilla kryptovaluuttojen kaupankäyntialustoilla.
Yhtiö päätti julkistamisen lausumalla: "Otamme oppia tästä tapauksesta ja ryhdymme jo toimenpiteisiin vahvistaaksemme provisiointijärjestelmäämme lisäsuojauskerroksilla."