GoDaddy atklāj nesen atklātus 1,2 miljonus kontu

Domēnu reģistrators un tīmekļa mitināšanas uzņēmums GoDaddy atklāja nesenu uzlaušanu, kas atklāja līdz pat 1,2 miljoniem cilvēku WordPress informāciju.

Saskaņā ar a izpaušanu ASV Vērtspapīru un biržu komisijai, uzņēmums atklāja, ka "nesankcionēta trešā puse" izmantoja apdraudētu paroli, lai piekļūtu savai pārvaldītajai WordPress mitināšanas videi. GoDaddy noteica, ka uzlaušana sākās 2021. gada 6. septembrī.

Nozagtā informācija ietver gan aktīvo, gan neaktīvo pārvaldīto WordPress klientu e-pasta adreses un klientu numurus, kā arī WordPress vietņu administratora paroles. Uzlaušanas laikā tika atklātas arī sFTP un datu bāzu paroles un lietotājvārdi, kā arī SSL privātās atslēgas.

GoDaddy norāda, ka notiek izmeklēšana, un tā sadarbojas ar tiesībaizsardzības iestādēm un IT kriminālistikas firmu, lai noskaidrotu notikušo.

Atbildot uz to, uzņēmums atiestatīja visas pārkāpuma skartās paroles un pašlaik klientiem izsniedz jaunas SSL privātās atslēgas. GoDaddy mudināja klientus sazināties ar GoDaddy palīdzības centrs lai viss tiktu sakārtots.

Diemžēl šī nav pirmā reize, kad GoDaddy tiek pārkāpts. 2020. gada beigās, Uzbrukumā tika izmantoti GoDaddy darbinieki vairākās kriptovalūtu tirdzniecības platformās.

Uzņēmums noslēdza savu izpaušanu ar paziņojumu: "Mēs mācīsimies no šī incidenta un jau veicam pasākumus, lai stiprinātu mūsu nodrošināšanas sistēmu ar papildu aizsardzības līmeņiem."