Хостинг-гигант GoDaddy сообщил об утечке данных финансовым регуляторам США и предупреждает о возможном доступе к данным 1,2 миллиона клиентов.
В судебном процессе с Комиссией по ценным бумагам и биржам главный специалист по информационной безопасности GoDaddy Деметриус Комес, заявил, что компания обнаружила несанкционированный доступ к своим системам, где она размещает и управляет своими серверами WordPress. клиенты.
узнать больше
Внимание: ЭТО ядовитое растение привело молодого человека в больницу
Google разрабатывает инструмент искусственного интеллекта, чтобы помочь журналистам…
WordPress — это веб-система управления контентом, используемая миллионами для создания блогов или веб-сайтов. GoDaddy позволяет клиентам размещать свои собственные установки WordPress на своих серверах.
хакерская атака
GoDaddy заявила, что неавторизованный пользователь использовал скомпрометированный пароль для доступа к системам GoDaddy около 6 сентября. GoDaddy заявила, что обнаружила брешь на прошлой неделе, 17 ноября. Неясно, был ли скомпрометированный пароль защищен двухфакторной аутентификацией.
В иске сообщается, что нарушение затрагивает 1,2 миллиона пользователей WordPress, как активных, так и неактивных, чьи адреса электронной почты и номера клиентов были раскрыты. GoDaddy заявила, что это может подвергнуть пользователей большему риску фишинговых атак. Хозяин также сказал, что исходный пароль администратора WordPress, созданный, когда WordPress был установлен впервые, который можно было использовать для доступа к клиентскому серверу WordPress, также был незащищенный.
Данные
Компания заявила, что у активных клиентов были свои учетные данные sFTP (для передачи файлов) и имена. имя пользователя и пароли ваших баз данных WordPress, в которых хранится весь пользовательский контент, выставленный в нарушение. В некоторых случаях был раскрыт закрытый ключ SSL (HTTPS) клиента, который в случае злоупотребления может позволить злоумышленнику выдать себя за веб-сайт или службы клиента.
GoDaddy заявила, что сбрасывает пароли WordPress и закрытые ключи клиентов и находится в процессе замены новых SSL-сертификатов.
У веб-хостинга более 20 миллионов клиентов по всему миру. Представитель GoDaddy не стал сразу комментировать.