Хостинг гигантът GoDaddy съобщи за нарушение на данните на американските финансови регулатори и предупреждава, че данните на 1,2 милиона клиенти може да са били достъпни.
В съдебно дело с Комисията по ценните книжа и борсите, главният служител по сигурността на информацията на GoDaddy, Деметриус Комес, каза, че компанията е открила неоторизиран достъп до своите системи, където хоства и управлява своите WordPress сървъри. клиенти.
виж повече
Сигнал: ТОВА отровно растение вкара млад мъж в болница
Google разработва AI инструмент, за да помогне на журналистите в...
WordPress е уеб-базирана система за управление на съдържание, използвана от милиони за създаване на блогове или уебсайтове. GoDaddy позволява на клиентите да хостват свои собствени инсталации на WordPress на своите сървъри.
хакерска атака
GoDaddy каза, че неупълномощеното лице е използвало компрометирана парола, за да получи достъп до системите на GoDaddy около 6 септември. GoDaddy каза, че е открил пробива миналата седмица на 17 ноември. Не е ясно дали компрометираната парола е била защитена с двуфакторно удостоверяване.
Съдебният иск съобщава, че нарушението засяга 1,2 милиона потребители на WordPress, както активни, така и неактивни, чиито имейл адреси и клиентски номера са били разкрити. GoDaddy каза, че това излагане може да изложи потребителите на по-голям риск от фишинг атаки. Домакинът каза също, че оригиналната администраторска парола на WordPress, създадена, когато WordPress беше инсталиран за първи път, който може да се използва за достъп до сървъра на WordPress на клиент, също беше изложени.
Данни
Компанията каза, че активните клиенти са имали своите sFTP идентификационни данни (за прехвърляне на файлове) и имената потребителско име и пароли на вашите WordPress бази данни, които съхраняват цялото потребителско съдържание, изложено в нарушение. В някои случаи частният SSL (HTTPS) ключ на клиента е бил разкрит, което, ако бъде злоупотребено, може да позволи на атакуващ да се представя за уебсайт или услуги на клиент.
GoDaddy каза, че нулира паролите на WordPress и личните ключове на клиентите и е в процес на подмяна на нови SSL сертификати.
Уеб хостът има над 20 милиона клиенти по целия свят. Говорител на GoDaddy не коментира веднага.