Według firmy GoDaddy zajmującej się infrastrukturą internetową, haker uzyskał dostęp do danych osobowych ponad 1,2 miliona klientów usługi hostingowej WordPress firmy GoDaddy.

„GoDaddy zidentyfikował incydent związany z bezpieczeństwem, który mógł mieć wpływ na około 1% kont klientów GoDaddy”, zgodnie z Zgłoszenia SEC wykonane wcześniej dzisiaj.

Naruszenie danych GoDaddy: firma zresetowała już hasła FTP i bazy danych

Według późniejszego dochodzenia, które rozpoczęło się 6 września, haker miał dostęp do swoich serwerów przez ponad dwa miesiące.

You Might Also Like
Najpopularniejsze gry e-sportowe w 2022 r.
Najpopularniejsze gry e-sportowe w 2022 r.
Jak znaleźć katanę Elden Ring Uchigatana?
Jak znaleźć katanę Elden Ring Uchigatana?
YouTube wprowadzi wersję beta Shorts w marcu 2021 r. Z innymi funkcjami
YouTube wprowadzi wersję beta Shorts w marcu 2021 r. Z innymi funkcjami

Zgodnie z wynikami aktualnych badań hakerowi udało się uzyskać dostęp do następujących danych:

  • Około 1,2 miliona aktywnych i nieaktywnych klientów zarządzanego WordPressa miało zagrożone adresy e-mail i numery klientów.
  • Oryginalne hasło administratora WordPress, które GoDaddy wydało klientom podczas tworzenia witryny.
  • Klienci, którzy byli aktywni, mieli ujawnione nazwy użytkownika i hasła sFTP i bazy danych.
  • Klucz prywatny SSL został ujawniony dla podzbioru aktywnych klientów.
  Pimcore w e-commerce: co to jest i jakie daje korzyści?
Naruszenie danych GoDaddy: włamanie dotknęło 1,2 miliona witryn WordPress
Naruszenie danych GoDaddy: włamanie dotknęło 1,2 miliona witryn WordPress

Według GoDaddy firma zresetowała już hasła FTP i bazy danych, które zostały skradzione podczas naruszenia. Klienci, którzy nadal używali domyślnego hasła podanego przez firmę GoDaddy podczas uruchamiania ich witryn, mieli zresetowane hasła do konta administratora.

Firma stwierdziła, że ​​nadal jest w trakcie wydawania i instalowania nowych certyfikatów SSL dla klientów, których to dotyczy, co jest nieco trudniejsze niż resetowanie haseł.

Naruszenie danych GoDaddy: włamanie dotknęło 1,2 miliona witryn WordPress
Naruszenie danych GoDaddy: włamanie dotknęło 1,2 miliona witryn WordPress
ZOBACZ TEŻ
Naruszenie danych Robinhood ujawniło 7 milionów klientów

Według GoDaddy skontaktował się z organami ścigania i współpracuje z firmą informatyczną zajmującą się śledztwem w celu dalszego zbadania sytuacji. Powiadomienia klientów zostały również wysłane dzisiaj, według dwóch właścicieli witryn.

„Szczerze przepraszamy za ten incydent i obawy, jakie powoduje dla naszych klientów”.

-Demetrius Comes, dyrektor ds. bezpieczeństwa informacji w GoDaddy.

Zgodnie z listem [PDF] złożony do władz państwowych w maju 2020 r., jest to drugie naruszenie firmy w ciągu dwóch lat, po tym, jak haker uzyskał dostęp do kont SSH niektórych klientów na początku 2020 r.

  Disney bada wszechstronną platformę skupioną wokół Disney+