Hostinggiganten GoDaddy har rapporteret et databrud med amerikanske finansielle tilsynsmyndigheder og advarer om, at data fra 1,2 millioner kunder kan være blevet tilgået.
I en retssag med Securities and Exchange Commission, GoDaddys informationssikkerhedschef, Demetrius Comes, sagde, at virksomheden har opdaget uautoriseret adgang til sine systemer, hvor den hoster og administrerer sine WordPress-servere. kunder.
se mere
Advarsel: DENNE giftige plante landede en ung mand på hospitalet
Google udvikler AI-værktøj til at hjælpe journalister i...
WordPress er et webbaseret indholdsstyringssystem, der bruges af millioner til at oprette blogs eller websteder. GoDaddy giver kunderne mulighed for at hoste deres egne WordPress-installationer på deres servere.
hack angreb
GoDaddy sagde, at den uautoriserede person brugte en kompromitteret adgangskode for at få adgang til GoDaddy-systemer omkring den 6. september. GoDaddy sagde, at den opdagede bruddet i sidste uge den 17. november. Det er uklart, om den kompromitterede adgangskode var beskyttet med to-faktor-godkendelse.
Retssagen rapporterer, at bruddet rammer 1,2 millioner WordPress-brugere, både aktive og inaktive, som har fået afsløret deres e-mailadresser og kundenumre. GoDaddy sagde, at denne eksponering kunne sætte brugere i større risiko for phishing-angreb. Værten sagde også, at den originale WordPress admin adgangskode blev oprettet, da WordPress blev installeret for første gang, som kunne bruges til at få adgang til en klients WordPress-server, var også udsat.
Data
Virksomheden sagde, at aktive kunder havde deres sFTP-legitimationsoplysninger (til filoverførsler) og navnene brugernavn og adgangskoder til dine WordPress-databaser, som gemmer alt brugerindhold, eksponeret i krænkelse. I nogle tilfælde er klientens SSL (HTTPS) private nøgle blevet afsløret, hvilket, hvis det misbruges, kan tillade en hacker at efterligne en klients websted eller tjenester.
GoDaddy sagde, at det nulstiller WordPress-adgangskoder og kunders private nøgler, og er i gang med at erstatte nye SSL-certifikater.
Webværten har over 20 millioner kunder verden over. En talsmand for GoDaddy kommenterede ikke umiddelbart.
