Hostiteľský gigant GoDaddy oznámil porušenie údajov americkým finančným regulátorom a varuje, že sa mohli dostať k údajom 1,2 milióna zákazníkov.
V súdnom spore s Komisiou pre cenné papiere a burzu, Demetrius Comes, hlavný úradník pre informačnú bezpečnosť spoločnosti GoDaddy, uviedla, že spoločnosť zistila neoprávnený prístup k svojim systémom, kde hosťuje a spravuje svoje servery WordPress. zákazníkov.
pozrieť viac
Upozornenie: TÁTO jedovatá rastlina pristála mladého muža v nemocnici
Google vyvíja nástroj AI na pomoc novinárom v…
WordPress je webový systém na správu obsahu, ktorý používajú milióny ľudí na vytváranie blogov alebo webových stránok. GoDaddy umožňuje zákazníkom hostiť svoje vlastné inštalácie WordPress na svojich serveroch.
hackerský útok
GoDaddy uviedol, že neoprávnená osoba použila kompromitované heslo na získanie prístupu do systémov GoDaddy okolo 6. septembra. GoDaddy uviedol, že porušenie objavil minulý týždeň 17. novembra. Nie je jasné, či bolo napadnuté heslo chránené dvojfaktorovou autentifikáciou.
V žalobe sa uvádza, že porušenie sa týka 1,2 milióna používateľov WordPress, aktívnych aj neaktívnych, ktorým boli odhalené ich e-mailové adresy a čísla zákazníkov. GoDaddy uviedol, že toto vystavenie by mohlo používateľov vystaviť väčšiemu riziku phishingových útokov. Hostiteľ tiež uviedol, že pôvodné heslo správcu WordPress bolo vytvorené, keď bol WordPress nainštalovaný prvýkrát, ktorý bolo možné použiť na prístup na server WordPress klienta vystavený.
Údaje
Spoločnosť uviedla, že aktívni zákazníci mali svoje poverenia sFTP (na prenos súborov) a mená používateľské meno a heslá vašich databáz WordPress, v ktorých je uložený všetok používateľský obsah, vystavený v porušenie. V niektorých prípadoch bol odhalený súkromný kľúč klienta SSL (HTTPS), ktorý by v prípade zneužitia mohol umožniť útočníkovi vydávať sa za web alebo služby klienta.
GoDaddy uviedol, že obnovuje heslá a súkromné kľúče WordPress zákazníkov a je v procese výmeny nových certifikátov SSL.
Webhosting má viac ako 20 miliónov zákazníkov po celom svete. Hovorca GoDaddy sa bezprostredne nevyjadril.