Gigantul de găzduire GoDaddy a raportat o încălcare a datelor cu autoritățile de reglementare financiare din SUA și avertizează că este posibil ca datele a 1,2 milioane de clienți să fi fost accesate.
Într-un proces cu Securities and Exchange Commission, responsabilul șef pentru securitatea informațiilor GoDaddy, Demetrius Comes, a spus că compania a detectat acces neautorizat la sistemele sale în care găzduiește și își gestionează serverele WordPress. Clienți.
Vezi mai mult
Alertă: ACEASTA plantă otrăvitoare a aterizat un tânăr în spital
Google dezvoltă un instrument AI pentru a ajuta jurnaliştii din...
WordPress este un sistem de gestionare a conținutului bazat pe web, folosit de milioane pentru a crea bloguri sau site-uri web. GoDaddy permite clienților să își găzduiască propriile instalări WordPress pe serverele lor.
atac de hack
GoDaddy a spus că persoana neautorizată a folosit o parolă compromisă pentru a obține acces la sistemele GoDaddy în jurul datei de 6 septembrie. GoDaddy a spus că a descoperit încălcarea săptămâna trecută, pe 17 noiembrie. Nu este clar dacă parola compromisă a fost protejată cu autentificare cu doi factori.
Procesul raportează că încălcarea afectează 1,2 milioane de utilizatori WordPress, atât activi, cât și inactivi, cărora le-au fost expuse adresele de e-mail și numerele de clienți. GoDaddy a spus că această expunere ar putea expune utilizatorii la un risc mai mare de atacuri de tip phishing. Gazda a mai spus că parola originală de administrator WordPress a fost creată atunci când WordPress era instalat pentru prima dată, care ar putea fi folosit pentru a accesa serverul WordPress al unui client, a fost de asemenea expuse.
Date
Compania a spus că clienții activi au acreditările lor sFTP (pentru transferuri de fișiere) și numele numele de utilizator și parolele bazelor de date WordPress, care stochează tot conținutul utilizatorului, expus în încălcare. În unele cazuri, cheia privată SSL (HTTPS) a clientului a fost expusă, ceea ce, dacă este abuzat, ar putea permite unui atacator să uzurpare identitatea site-ului sau serviciilor unui client.
GoDaddy a spus că resetează parolele WordPress și cheile private ale clienților și că este în proces de înlocuire a noilor certificate SSL.
Gazda web are peste 20 de milioane de clienți în întreaga lume. Un purtător de cuvânt al GoDaddy nu a comentat imediat.
