Rejestr domeny i firma hostingowa GoDaddy ujawniła niedawny włamanie, który ujawnił nawet 1,2 miliona informacji o WordPressie.
Zgodnie z ujawnieniem amerykańskiej Komisji Papierów Wartościowych i Giełd firma ujawniła, że „nieupoważniona osoba trzecia” użyła złamanego hasła, aby uzyskać dostęp do zarządzanego środowiska hostingowego WordPress. GoDaddy ustalił, że włamania rozpoczęły się 6 września 2021 r.
Skradzione informacje obejmują adresy e-mail i numery klientów zarówno aktywnych, jak i nieaktywnych klientów usługi Managed WordPress oraz hasła administratora do witryn WordPress. Hasła i nazwy użytkowników do sFTP i baz danych oraz prywatne klucze SSL również zostały ujawnione podczas hackowania.
GoDaddy twierdzi, że dochodzenie jest w toku i współpracuje z organami ścigania i firmą informatyczną, aby dowiedzieć się, co się stało.
W odpowiedzi firma zresetowała wszystkie hasła, których dotyczyło naruszenie, i obecnie wydaje klientom nowe klucze prywatne SSL. Firma GoDaddy zachęcała klientów do skontaktowania się z centrum pomocy GoDaddy w celu wyjaśnienia wszystkiego.
Niestety to nie pierwszy raz, kiedy GoDaddy został naruszony. Pod koniec 2020 r. pracownicy GoDaddy zostali wykorzystani do ataku na kilka platform handlu kryptowalutami.
Firma zakończyła ujawnienie oświadczeniem: „Wyciągniemy wnioski z tego incydentu i już podejmujemy kroki w celu wzmocnienia naszego systemu udostępniania dodatkowymi warstwami ochrony”.
