Hakeri nopludina datus no 1 miljona GoDaddy lietotāju kontu

Hostinga gigants GoDaddy ir ziņojis par datu pārkāpumu ar ASV finanšu regulatoriem un brīdina, ka, iespējams, ir piekļūts 1,2 miljonu klientu datiem.

Tiesvedībā ar Vērtspapīru un biržu komisiju GoDaddy galvenais informācijas drošības speciālists Demetrius Comes, teica, ka uzņēmums ir atklājis nesankcionētu piekļuvi savām sistēmām, kurās tas mitina un pārvalda savus WordPress serverus. klientiem.

WordPress ir tīmekļa satura pārvaldības sistēma, ko miljoniem izmanto, lai izveidotu emuārus vai vietnes. GoDaddy ļauj klientiem mitināt savas WordPress instalācijas savos serveros.

kapāt uzbrukums

GoDaddy sacīja, ka nepilnvarotā persona aptuveni 6. septembrī izmantoja uzlauztu paroli, lai piekļūtu GoDaddy sistēmām. GoDaddy teica, ka atklāja pārkāpumu pagājušajā nedēļā, 17. novembrī. Nav skaidrs, vai uzlauztā parole tika aizsargāta ar divu faktoru autentifikāciju.

Tiesas prāvā ziņots, ka pārkāpums skar 1,2 miljonus WordPress lietotāju, gan aktīvus, gan neaktīvus, kuriem ir atklātas viņu e-pasta adreses un klientu numuri. GoDaddy teica, ka šī iedarbība var radīt lietotājiem lielāku pikšķerēšanas uzbrukumu risku. Saimnieks arī teica, ka sākotnējā WordPress administratora parole tika izveidota, kad WordPress bija tika instalēta pirmo reizi, ko varēja izmantot, lai piekļūtu klienta WordPress serverim pakļauti.

Dati

Uzņēmums paziņoja, ka aktīvajiem klientiem ir savi sFTP akreditācijas dati (failu pārsūtīšanai) un vārdi lietotājvārdi un paroles jūsu WordPress datu bāzēm, kurās tiek glabāts viss lietotāja saturs, kas ir atklāts pārkāpums. Dažos gadījumos ir atklāta klienta SSL (HTTPS) privātā atslēga, kas ļaunprātīgas izmantošanas gadījumā var ļaut uzbrucējam uzdoties par klienta vietni vai pakalpojumiem.

GoDaddy teica, ka tas atiestata WordPress paroles un klientu privātās atslēgas, kā arī notiek jaunu SSL sertifikātu aizstāšana.

Tīmekļa mitinātājam visā pasaulē ir vairāk nekā 20 miljoni klientu. GoDaddy pārstāvis nekavējoties nekomentēja.