GoDaddy avslører nylig hack utsatte 1,2 millioner kontoer

Domeneregistrator og webhotellfirma GoDaddy avslørte et nylig hack som avslørte opptil 1,2 millioner menneskers WordPress-informasjon.

I følge a avsløring til US Securities and Exchange Commission, avslørte selskapet at en "uautorisert tredjepart" brukte et kompromittert passord for å få tilgang til sitt administrerte WordPress-vertsmiljø. GoDaddy bestemte at hackene begynte 6. september 2021.

Den stjålne informasjonen inkluderer e-postadresser og kundenummer til både aktive og inaktive administrerte WordPress-kunder og administratorpassord for WordPress-nettsteder. Passord og brukernavn for sFTP-er og databaser pluss private SSL-nøkler ble også avslørt i hacket.

GoDaddy opplyser at en etterforskning pågår, og den jobber med rettshåndhevelse og et IT-etterforskningsfirma for å finne ut hva som skjedde.

Som svar tilbakestiller selskapet alle passordene som er berørt av bruddet og utsteder for tiden nye SSL private nøkler til kunder. GoDaddy oppfordret kunder til å kontakte GoDaddy brukerstøtte for å få alt på plass.

Dessverre er dette ikke første gang GoDaddy har blitt brutt. På slutten av 2020, GoDaddy-ansatte ble brukt i et angrep på flere handelsplattformer for kryptovaluta.

Selskapet avsluttet sin avsløring med uttalelsen: "Vi vil lære av denne hendelsen og tar allerede skritt for å styrke vårt provisjonssystem med ytterligere beskyttelseslag."