Gigant hostingowy GoDaddy zgłosił naruszenie danych amerykańskim organom nadzoru finansowego i ostrzega, że dostęp do danych 1,2 miliona klientów mógł zostać uzyskany.
W pozwie z Komisją Papierów Wartościowych i Giełd, główny specjalista ds. bezpieczeństwa informacji w firmie GoDaddy, Demetrius Comes, powiedział, że firma wykryła nieautoryzowany dostęp do swoich systemów, w których hostuje i zarządza swoimi serwerami WordPress. klienci.
Zobacz więcej
Uwaga: TA trująca roślina spowodowała, że młody mężczyzna wylądował w szpitalu
Google opracowuje narzędzie AI, które pomoże dziennikarzom w…
WordPress to internetowy system zarządzania treścią używany przez miliony do tworzenia blogów lub stron internetowych. GoDaddy umożliwia klientom hostowanie własnych instalacji WordPress na swoich serwerach.
atak hakerski
GoDaddy powiedział, że nieupoważniona osoba użyła przejętego hasła, aby uzyskać dostęp do systemów GoDaddy około 6 września. Firma GoDaddy poinformowała, że wykryła włamanie w zeszłym tygodniu, 17 listopada. Nie jest jasne, czy złamane hasło było chronione za pomocą uwierzytelniania dwuskładnikowego.
W pozwie stwierdzono, że naruszenie dotyczy 1,2 miliona użytkowników WordPress, zarówno aktywnych, jak i nieaktywnych, których adresy e-mail i numery klientów zostały ujawnione. GoDaddy powiedział, że to ujawnienie może narazić użytkowników na większe ryzyko ataków typu phishing. Gospodarz powiedział również, że oryginalne hasło administratora WordPress zostało utworzone, gdy WordPress był zainstalowano po raz pierwszy, za pomocą którego można było uzyskać dostęp do serwera WordPress klienta narażony.
Dane
Firma powiedziała, że aktywni klienci mieli swoje dane uwierzytelniające sFTP (do przesyłania plików) i nazwiska nazwa użytkownika i hasła do baz danych WordPress, w których przechowywane są wszystkie treści użytkownika, wyeksponowane w formacie naruszenie. W niektórych przypadkach klucz prywatny SSL (HTTPS) klienta został ujawniony, co w przypadku nadużycia może pozwolić atakującemu na podszywanie się pod witrynę lub usługi klienta.
GoDaddy powiedział, że resetuje hasła WordPress i klucze prywatne klientów i jest w trakcie wymiany nowych certyfikatów SSL.
Hosting ma ponad 20 milionów klientów na całym świecie. Rzecznik GoDaddy nie od razu skomentował.