GoDaddy ujawnia niedawny atak hakerski na 1,2 miliona kont

Rejestrator domen i firma hostingowa GoDaddy ujawniła niedawny włamanie, który ujawnił nawet 1,2 miliona informacji dotyczących WordPressa.

Według ujawnienie amerykańskiej Komisji Papierów Wartościowych i Giełd, firma ujawniła, że ​​„nieautoryzowana strona trzecia” użyła złamanego hasła, aby uzyskać dostęp do zarządzanego środowiska hostingowego WordPress. GoDaddy ustalił, że włamania rozpoczęły się 6 września 2021 r.

Skradzione informacje obejmują adresy e-mail i numery klientów zarówno aktywnych, jak i nieaktywnych klientów Managed WordPress oraz hasła administratora do witryn WordPress. Podczas włamania ujawniono również hasła i nazwy użytkowników do sFTP i baz danych oraz prywatne klucze SSL.

GoDaddy twierdzi, że dochodzenie jest w toku i współpracuje z organami ścigania i firmą informatyczną, aby dowiedzieć się, co się stało.

W odpowiedzi firma zresetowała wszystkie hasła, których dotyczyło naruszenie, i obecnie wydaje klientom nowe klucze prywatne SSL. GoDaddy zachęcał klientów do kontaktu z Centrum pomocy GoDaddy żeby wszystko uporządkować.

Niestety nie jest to pierwszy przypadek naruszenia GoDaddy. Pod koniec 2020 roku Pracownicy GoDaddy zostali wykorzystani w ataku na kilku platformach handlu kryptowalutami.

Firma zakończyła swoje ujawnienie oświadczeniem: „Wyciągniemy wnioski z tego incydentu i już podejmujemy kroki w celu wzmocnienia naszego systemu zaopatrzenia o dodatkowe warstwy ochrony”.