Prieglobos milžinė „GoDaddy“ pranešė apie duomenų pažeidimą JAV finansų reguliavimo institucijoms ir perspėja, kad galėjo būti pasiekti 1,2 mln. klientų duomenys.
Byloje su Vertybinių popierių ir biržos komisija, „GoDaddy“ vyriausiasis informacijos saugumo pareigūnas Demetriusas Comesas, teigė, kad bendrovė aptiko neteisėtą prieigą prie savo sistemų, kuriose ji talpina ir tvarko „WordPress“ serverius. klientų.
Žiūrėti daugiau
Įspėjimas: ŠIS nuodingas augalas jaunuolį paguldė į ligoninę
„Google“ kuria AI įrankį, padedantį žurnalistams…
„WordPress“ yra internetinė turinio valdymo sistema, kurią milijonai žmonių naudoja tinklaraščiams ar svetainėms kurti. „GoDaddy“ leidžia klientams priglobti savo „WordPress“ diegimus savo serveriuose.
įsilaužimo ataka
„GoDaddy“ teigė, kad neįgaliotas asmuo naudojo pažeistą slaptažodį, kad gautų prieigą prie „GoDaddy“ sistemų maždaug rugsėjo 6 d. „GoDaddy“ teigė, kad pažeidimą aptiko praėjusią savaitę, lapkričio 17 d. Neaišku, ar pažeistas slaptažodis buvo apsaugotas dviejų veiksnių autentifikavimu.
Ieškinyje teigiama, kad pažeidimas paveikė 1,2 milijono aktyvių ir neaktyvių „WordPress“ vartotojų, kurių el. pašto adresai ir klientų numeriai buvo atskleisti. GoDaddy teigė, kad dėl šio poveikio vartotojams gali kilti didesnė sukčiavimo atakų rizika. Šeimininkas taip pat sakė, kad originalus „WordPress“ administratoriaus slaptažodis buvo sukurtas, kai buvo „WordPress“. Taip pat buvo įdiegta pirmą kartą, kurią būtų galima naudoti norint pasiekti kliento „WordPress“ serverį atidengtas.
Duomenys
Bendrovė teigė, kad aktyvūs klientai turėjo savo sFTP kredencialus (failų perdavimui) ir vardus jūsų „WordPress“ duomenų bazių, kuriose saugomas visas vartotojų turinys, naudotojo vardas ir slaptažodžiai pažeidimas. Kai kuriais atvejais buvo atskleistas kliento SSL (HTTPS) privatus raktas, kuriuo piktnaudžiaujant užpuolikas gali apsimesti kliento svetaine ar paslaugomis.
„GoDaddy“ teigė, kad iš naujo nustato „WordPress“ slaptažodžius ir klientų privačius raktus ir šiuo metu keičia naujus SSL sertifikatus.
Žiniatinklio priegloba turi daugiau nei 20 milijonų klientų visame pasaulyje. „GoDaddy“ atstovas iš karto nekomentavo.