GoDaddy avslöjar senaste hack exponerade 1,2 miljoner konton

Domänregistrator och webbhotell GoDaddy avslöjade ett nyligen hackat som avslöjade upp till 1,2 miljoner människors WordPress-information.

Enligt a avslöjande till US Securities and Exchange Commission, avslöjade företaget att en "obehörig tredje part" använde ett komprometterat lösenord för att få tillgång till sin Managed WordPress-värdmiljö. GoDaddy fastställde att hacken började den 6 september 2021.

Den stulna informationen inkluderar e-postadresser och kundnummer för både aktiva och inaktiva Managed WordPress-kunder och administratörslösenord för WordPress-webbplatser. Lösenord och användarnamn för sFTP: er och databaser plus SSL privata nycklar avslöjades också i hacket.

GoDaddy uppger att en utredning pågår, och den arbetar med brottsbekämpande myndigheter och en IT-kriminalteknikfirma för att ta reda på vad som hände.

Som svar återställer företaget alla lösenord som påverkats av intrånget och utfärdar för närvarande nya SSL privata nycklar till kunder. GoDaddy uppmuntrade kunder att kontakta GoDaddys hjälpcenter för att få allt i ordning.

Tyvärr är det inte första gången GoDaddy har blivit bruten. I slutet av 2020, GoDaddy-anställda användes i en attack på flera handelsplattformar för kryptovaluta.

Företaget avslutade sitt avslöjande med uttalandet, "Vi kommer att lära av den här incidenten och vidtar redan åtgärder för att stärka vårt provisioneringssystem med ytterligare skyddslager."