Hostimishiiglane GoDaddy teatas USA finantsregulaatoritega seotud andmetega seotud rikkumisest ja hoiatab, et juurdepääs võib olla 1,2 miljoni kliendi andmetele.
Kohtuasjas väärtpaberi- ja börsikomisjoniga GoDaddy infoturbe juht Demetrius Comes, ütles, et ettevõte on tuvastanud volitamata juurdepääsu oma süsteemidele, kus ta oma WordPressi servereid majutab ja haldab. klientidele.
näe rohkem
Hoiatus: SEE mürgine taim viis noormehe haiglasse
Google arendab AI tööriista, mis aitab ajakirjanikel…
WordPress on veebipõhine sisuhaldussüsteem, mida miljonid kasutavad ajaveebide või veebisaitide loomiseks. GoDaddy võimaldab klientidel hostida oma serverites oma WordPressi installimisi.
häkkimise rünnak
GoDaddy ütles, et volitamata isik kasutas 6. septembri paiku GoDaddy süsteemidele juurdepääsu saamiseks ohustatud parooli. GoDaddy ütles, et avastas rikkumise eelmisel nädalal 17. novembril. On ebaselge, kas rikutud parool oli kaitstud kahefaktorilise autentimisega.
Kohtuasjas teatatakse, et rikkumine puudutab 1,2 miljonit WordPressi nii aktiivset kui ka passiivset kasutajat, kelle meiliaadressid ja kliendinumbrid on avalikustatud. GoDaddy ütles, et see kokkupuude võib seada kasutajad suuremasse andmepüügirünnakute ohtu. Võõrustaja ütles ka, et algne WordPressi administraatori parool loodi siis, kui WordPress oli esmakordselt installitud, mida sai kasutada kliendi WordPressi serverile juurdepääsuks paljastatud.
Andmed
Ettevõte ütles, et aktiivsetel klientidel olid sFTP-mandaadid (failide edastamiseks) ja nimed teie WordPressi andmebaaside kasutajanimi ja paroolid, mis salvestavad kogu kasutajasisu, mis on avaldatud rikkumine. Mõnel juhul on paljastatud kliendi SSL-i (HTTPS) privaatvõti, mis võib kuritarvitamise korral võimaldada ründajal esineda kliendi veebisaidi või teenustena.
GoDaddy ütles, et lähtestab WordPressi paroolid ja klientide privaatvõtmed ning on käimas uute SSL-sertifikaatide väljavahetamine.
Veebimajutil on üle 20 miljoni kliendi üle maailma. GoDaddy pressiesindaja ei kommenteerinud kohe.