Hostingový gigant GoDaddy nahlásil únik dat s americkými finančními regulátory a varuje, že mohlo dojít k přístupu k datům 1,2 milionu zákazníků.
V soudním sporu s Komisí pro cenné papíry, Demetrius Comes, hlavní ředitel informační bezpečnosti společnosti GoDaddy, uvedla, že společnost zjistila neoprávněný přístup ke svým systémům, kde hostuje a spravuje své servery WordPress. zákazníky.
vidět víc
Upozornění: TATO jedovatá rostlina přivedla mladého muže do nemocnice
Google vyvíjí nástroj AI, který má novinářům pomoci v…
WordPress je webový systém pro správu obsahu, který používají miliony lidí k vytváření blogů nebo webových stránek. GoDaddy umožňuje zákazníkům hostovat vlastní instalace WordPress na svých serverech.
hackerský útok
GoDaddy řekl, že neoprávněná osoba použila kompromitované heslo k získání přístupu do systémů GoDaddy kolem 6. září. GoDaddy řekl, že narušení objevil minulý týden 17. listopadu. Není jasné, zda bylo napadené heslo chráněno dvoufaktorovou autentizací.
Žaloba uvádí, že porušení se týká 1,2 milionu uživatelů WordPress, aktivních i neaktivních, kterým byly odhaleny jejich e-mailové adresy a zákaznická čísla. GoDaddy uvedl, že tato expozice by mohla uživatele vystavit většímu riziku phishingových útoků. Hostitel také řekl, že původní heslo správce WordPress bylo vytvořeno, když byl WordPress byl také poprvé nainstalován, který mohl být použit pro přístup na WordPress server klienta vystavený.
Data
Společnost uvedla, že aktivní zákazníci měli své přihlašovací údaje sFTP (pro přenos souborů) a jména uživatelské jméno a hesla vašich databází WordPress, které ukládají veškerý uživatelský obsah, vystavené v porušení. V některých případech byl odhalen privátní klíč SSL (HTTPS) klienta, který by v případě zneužití mohl umožnit útočníkovi vydávat se za web nebo služby klienta.
GoDaddy uvedl, že resetuje hesla WordPress a soukromé klíče zákazníků a je v procesu výměny nových certifikátů SSL.
Webhosting má více než 20 milionů zákazníků po celém světě. Mluvčí GoDaddy se okamžitě nevyjádřil.