Registrul de domenii și compania de găzduire web GoDaddy a dezvăluit un hack recent care a expus informațiile WordPress pentru până la 1,2 milioane de oameni.
Conform unei dezvăluiri către Comisia pentru Valori Mobiliare și Burse din SUA, compania a dezvăluit că o „terță parte neautorizată” a folosit o parolă compromisă pentru a obține acces la mediul său de găzduire WordPress gestionat. GoDaddy a stabilit că hackurile au început pe 6 septembrie 2021.
Informațiile furate includ adresele de e-mail și numerele de clienți ale clienților WordPress gestionați activi și inactivi și parolele de administrator pentru site-urile WordPress. Parolele și numele de utilizator pentru sFTP și bazele de date plus cheile private SSL au fost, de asemenea, expuse în hack.
GoDaddy afirmă că o investigație este în desfășurare și lucrează cu forțele de ordine și cu o firmă de criminalistică IT pentru a afla ce s-a întâmplat.
Ca răspuns, compania a resetat toate parolele afectate de încălcare și în prezent emite noi chei private SSL clienților. GoDaddy a încurajat clienții să contacteze centrul de ajutor GoDaddy pentru a rezolva totul.
Din păcate, aceasta nu este prima dată când GoDaddy este încălcat. La sfârșitul anului 2020, angajații GoDaddy au fost folosiți într-un atac asupra mai multor platforme de tranzacționare cu criptomonede.
Compania și-a încheiat dezvăluirea cu declarația: „Vom învăța din acest incident și luăm deja măsuri pentru a consolida sistemul nostru de aprovizionare cu straturi suplimentare de protecție.”
