GoDaddy razkriva nedavne vdore, ki so razkrili 1,2 milijona računov

Podjetje za registracijo domen in spletno gostovanje GoDaddy je razkrilo nedavni vdor, ki je razkril podatke o WordPressu do 1,2 milijona ljudi.

Po mnenju a razkritje Komisiji za vrednostne papirje in borzo ZDA, je podjetje razkrilo, da je "nepooblaščena tretja oseba" uporabila ogroženo geslo za dostop do svojega okolja za gostovanje v upravljanem WordPressu. GoDaddy je ugotovil, da so se vdori začeli 6. septembra 2021.

Ukradene informacije vključujejo e-poštne naslove in številke strank tako aktivnih kot neaktivnih upravljanih strank WordPress ter skrbniška gesla za mesta WordPress. V vdoru so bila razkrita tudi gesla in uporabniška imena za sFTP-je in baze podatkov ter zasebni ključi SSL.

GoDaddy navaja, da je preiskava v teku in sodeluje z organi pregona in forenzičnim podjetjem za IT, da bi ugotovila, kaj se je zgodilo.

V odgovor je podjetje ponastavilo vsa gesla, na katera je vplivala kršitev, in trenutno izdaja nove zasebne ključe SSL strankam. GoDaddy je stranke spodbudil, naj stopijo v stik z Center za pomoč GoDaddy da se vse uredi.

Na žalost to ni prvič, da je bil GoDaddy vdor. Konec leta 2020, Zaposleni GoDaddy so bili uporabljeni v napadu na več platformah za trgovanje s kriptovalutami.

Podjetje je svoje razkritje zaključilo z izjavo: "Učili se bomo iz tega incidenta in že sprejemamo ukrepe za krepitev našega sistema rezervacij z dodatnimi ravnmi zaščite."