„GoDaddy“ atskleidžia, kad neseniai buvo atskleista 1,2 milijono paskyrų

Domenų registratorius ir žiniatinklio prieglobos įmonė „GoDaddy“ atskleidė neseniai įvykdytą įsilaužimą, kuris atskleidė iki 1,2 mln. žmonių „WordPress“ informacijos.

Pasak a atskleidimas JAV vertybinių popierių ir biržų komisijai, bendrovė atskleidė, kad „neteisėta trečioji šalis“ naudojo pažeistą slaptažodį, kad gautų prieigą prie valdomos „WordPress“ prieglobos aplinkos. GoDaddy nustatė, kad įsilaužimai prasidėjo 2021 m. rugsėjo 6 d.

Į pavogtą informaciją įtraukiami aktyvių ir neaktyvių valdomų „WordPress“ klientų el. pašto adresai ir klientų numeriai bei „WordPress“ svetainių administratoriaus slaptažodžiai. Įsilaužimo metu taip pat buvo atskleisti sFTP ir duomenų bazių slaptažodžiai ir naudotojų vardai bei SSL privatūs raktai.

„GoDaddy“ teigia, kad tyrimas vyksta ir bendradarbiauja su teisėsauga bei IT ekspertizės įmone, kad išsiaiškintų, kas atsitiko.

Reaguodama į tai, bendrovė iš naujo nustatė visus slaptažodžius, kuriuos paveikė pažeidimas, ir šiuo metu klientams išduoda naujus SSL privačius raktus. GoDaddy paragino klientus susisiekti su

„GoDaddy“ pagalbos centras kad viskas būtų sutvarkyta.

Deja, tai ne pirmas kartas, kai „GoDaddy“ pažeidžiamas. 2020 m. pabaigoje „GoDaddy“ darbuotojai buvo panaudoti puolime keliose kriptovaliutų prekybos platformose.

Bendrovė baigė savo atskleidimą pareiškimu: „Mes pasimokysime iš šio incidento ir jau imamės veiksmų, kad sustiprintume savo aprūpinimo sistemą papildomais apsaugos lygiais“.