Według firmy GoDaddy zajmującej się infrastrukturą internetową, haker uzyskał dostęp do danych osobowych ponad 1,2 miliona klientów usługi hostingowej WordPress firmy GoDaddy.
„GoDaddy zidentyfikował incydent związany z bezpieczeństwem, który mógł mieć wpływ na około 1% kont klientów GoDaddy”, zgodnie z Zgłoszenia SEC wykonane wcześniej dzisiaj.
Naruszenie danych GoDaddy: firma zresetowała już hasła FTP i bazy danych
Według późniejszego dochodzenia, które rozpoczęło się 6 września, haker miał dostęp do swoich serwerów przez ponad dwa miesiące.
Zgodnie z wynikami aktualnych badań hakerowi udało się uzyskać dostęp do następujących danych:
- Około 1,2 miliona aktywnych i nieaktywnych klientów zarządzanego WordPressa miało zagrożone adresy e-mail i numery klientów.
- Oryginalne hasło administratora WordPress, które GoDaddy wydało klientom podczas tworzenia witryny.
- Klienci, którzy byli aktywni, mieli ujawnione nazwy użytkownika i hasła sFTP i bazy danych.
- Klucz prywatny SSL został ujawniony dla podzbioru aktywnych klientów.
Według GoDaddy firma zresetowała już hasła FTP i bazy danych, które zostały skradzione podczas naruszenia. Klienci, którzy nadal używali domyślnego hasła podanego przez firmę GoDaddy podczas uruchamiania ich witryn, mieli zresetowane hasła do konta administratora.
Firma stwierdziła, że nadal jest w trakcie wydawania i instalowania nowych certyfikatów SSL dla klientów, których to dotyczy, co jest nieco trudniejsze niż resetowanie haseł.
Naruszenie danych Robinhood ujawniło 7 milionów klientów
Według GoDaddy skontaktował się z organami ścigania i współpracuje z firmą informatyczną zajmującą się śledztwem w celu dalszego zbadania sytuacji. Powiadomienia klientów zostały również wysłane dzisiaj, według dwóch właścicieli witryn.
„Szczerze przepraszamy za ten incydent i obawy, jakie powoduje dla naszych klientów”.
-Demetrius Comes, dyrektor ds. bezpieczeństwa informacji w GoDaddy.
Zgodnie z listem [PDF] złożony do władz państwowych w maju 2020 r., jest to drugie naruszenie firmy w ciągu dwóch lat, po tym, jak haker uzyskał dostęp do kont SSH niektórych klientów na początku 2020 r.