GoDaddy חושף פריצה אחרונה של 1.2 מיליון חשבונות
רשם הדומיינים וחברת אירוח אתרים GoDaddy חשפו פריצה לאחרונה שחשפה עד 1.2 מיליון אנשים מידע וורדפרס.
לפי א גילוי לרשות ניירות ערך בארה"ב, חשפה החברה כי "צד שלישי בלתי מורשה" השתמש בסיסמה שנפרצה כדי לקבל גישה לסביבת האירוח המנוהלת של WordPress. GoDaddy קבע שהפריצות החלו ב-6 בספטמבר 2021.
וסילי פינדיורין / Getty Images
המידע הגנוב כולל את כתובות האימייל ומספרי הלקוחות של לקוחות מנוהל וורדפרס פעילים וגם לא פעילים וסיסמאות מנהל עבור אתרי וורדפרס. בפריצה נחשפו גם סיסמאות ושמות משתמש עבור sFTPs ומסדי נתונים בתוספת מפתחות SSL פרטיים.
GoDaddy מצהיר כי חקירה נמשכת, והיא עובדת עם רשויות אכיפת החוק וחברת IT לזיהוי פלילי כדי לגלות מה קרה.
בתגובה, החברה איפסה את כל הסיסמאות שהושפעו מהפרה וכרגע מנפיקה מפתחות SSL פרטיים חדשים ללקוחות. GoDaddy עודד לקוחות ליצור קשר עם מרכז העזרה של GoDaddy כדי לסדר הכל.
DRAKULA IMAGES/Getty Images
למרבה הצער, זו לא הפעם הראשונה ש-GoDaddy נפרץ. בסוף 2020, עובדי GoDaddy שימשו בהתקפה במספר פלטפורמות מסחר במטבעות קריפטוגרפיים.
החברה סיכמה את חשיפתה בהצהרה, "נלמד מהאירוע הזה וכבר נוקטים בצעדים לחיזוק מערכת האספקה שלנו עם שכבות הגנה נוספות".