Hackere lekker data fra 1 million GoDaddy-brukerkontoer

Vertsgiganten GoDaddy har rapportert et datainnbrudd med amerikanske finanstilsyn og advarer om at dataene til 1,2 millioner kunder kan ha blitt åpnet.

I et søksmål med Securities and Exchange Commission, GoDaddys sjef for informasjonssikkerhet, Demetrius Comes, sa at selskapet har oppdaget uautorisert tilgang til systemene sine der det er vert for og administrerer WordPress-serverne. kunder.

WordPress er et nettbasert innholdsstyringssystem som brukes av millioner til å lage blogger eller nettsteder. GoDaddy lar kunder være vert for sine egne WordPress-installasjoner på deres servere.

hack angrep

GoDaddy sa at den uautoriserte personen brukte et kompromittert passord for å få tilgang til GoDaddy-systemer rundt 6. september. GoDaddy sa at den oppdaget bruddet forrige uke den 17. november. Det er uklart om det kompromitterte passordet ble beskyttet med tofaktorautentisering.

Søksmålet melder at bruddet rammer 1,2 millioner WordPress-brukere, både aktive og inaktive, som har fått avslørt e-postadresser og kundenummer. GoDaddy sa at denne eksponeringen kan sette brukere i større risiko for phishing-angrep. Verten sa også at det originale WordPress-administratorpassordet ble opprettet da WordPress ble det installert for første gang, som kan brukes til å få tilgang til en klients WordPress-server, ble også utsatt.

Data

Selskapet sa at aktive kunder hadde sin sFTP-legitimasjon (for filoverføringer) og navnene brukernavn og passord til WordPress-databasene dine, som lagrer alt brukerinnhold, eksponert i brudd. I noen tilfeller har klientens SSL (HTTPS) private nøkkel blitt avslørt, noe som, hvis den misbrukes, kan tillate en angriper å utgi seg for en klients nettsted eller tjenester.

GoDaddy sa at den tilbakestiller WordPress-passord og kundenes private nøkler, og er i ferd med å erstatte nye SSL-sertifikater.

Nettverten har over 20 millioner kunder over hele verden. En talsperson for GoDaddy kommenterte ikke umiddelbart.