Регистратор доменов и веб-хостинговая компания GoDaddy раскрыли недавний взлом, в результате которого была раскрыта информация о WordPress до 1,2 миллиона человек.
Согласно раскрытию информации, предоставленной Комиссии по ценным бумагам и биржам США, компания сообщила, что «неавторизованная третья сторона» использовала скомпрометированный пароль для получения доступа к своей среде управляемого хостинга WordPress. GoDaddy установил, что взломы начались 6 сентября 2021 года.
Украденная информация включает в себя адреса электронной почты и номера клиентов как активных, так и неактивных клиентов управляемого WordPress, а также пароли администраторов для сайтов WordPress. Пароли и имена пользователей для sFTP и баз данных, а также закрытые ключи SSL также были раскрыты в ходе взлома.
GoDaddy заявляет, что расследование продолжается, и они сотрудничают с правоохранительными органами и судебно-медицинской фирмой, чтобы выяснить, что произошло.
В ответ компания сбросила все пароли, затронутые взломом, и в настоящее время выдает клиентам новые закрытые ключи SSL. GoDaddy рекомендует клиентам обращаться в справочный центр GoDaddy, чтобы все уладить.
К сожалению, это не первый взлом GoDaddy. В конце 2020 года сотрудники GoDaddy использовались для атаки на несколько площадок для торговли криптовалютами.
Компания завершила раскрытие информации заявлением: «Мы извлечем уроки из этого инцидента и уже предпринимаем шаги по усилению нашей системы обеспечения дополнительными уровнями защиты».
