Hosting div GoDaddy prijavio je povredu podataka američkim financijskim regulatorima i upozorava da se moglo pristupiti podacima 1,2 milijuna korisnika.
U tužbi s Komisijom za vrijednosne papire i burzu, GoDaddyjev glavni službenik za informacijsku sigurnost, Demetrius Comes, rekao je da je tvrtka otkrila neovlašteni pristup svojim sustavima na kojima ugošćuje i upravlja svojim WordPress poslužiteljima. kupaca.
vidi više
Uzbuna: OVA otrovnica dovela mladića u bolnicu
Google razvija AI alat za pomoć novinarima u...
WordPress je sustav za upravljanje sadržajem temeljen na webu koji milijuni koriste za stvaranje blogova ili web stranica. GoDaddy omogućuje korisnicima da ugoste svoje vlastite WordPress instalacije na svojim poslužiteljima.
hack napad
GoDaddy je rekao da je neovlaštena osoba koristila ugroženu lozinku za pristup GoDaddy sustavima oko 6. rujna. GoDaddy je rekao da je kršenje otkrio prošlog tjedna, 17. studenog. Nejasno je je li ugrožena lozinka zaštićena dvofaktorskom autentifikacijom.
U tužbi se navodi da kršenje utječe na 1,2 milijuna korisnika WordPressa, aktivnih i neaktivnih, kojima su otkrivene adrese e-pošte i brojevi klijenata. GoDaddy je rekao da bi ovo izlaganje moglo izložiti korisnike većem riziku od phishing napada. Domaćin je također rekao da je izvorna administratorska lozinka za WordPress stvorena kada je WordPress također je instaliran po prvi put, a koji se mogao koristiti za pristup klijentovom WordPress poslužitelju izloženi.
Podaci
Tvrtka je rekla da aktivni korisnici imaju svoje sFTP vjerodajnice (za prijenos datoteka) i imena korisničko ime i lozinke vaših WordPress baza podataka, koje pohranjuju sav korisnički sadržaj, izložen u kršenje. U nekim slučajevima, klijentov SSL (HTTPS) privatni ključ je bio izložen, što bi, ako se zlorabi, moglo omogućiti napadaču da oponaša klijentovo web mjesto ili usluge.
GoDaddy je rekao da poništava WordPress lozinke i privatne ključeve korisnika te da je u procesu zamjene novih SSL certifikata.
Web host ima preko 20 milijuna korisnika diljem svijeta. Glasnogovornik GoDaddyja nije odmah komentirao.