Värdjätten GoDaddy har rapporterat ett dataintrång med amerikanska finanstillsynsmyndigheter och varnar för att data från 1,2 miljoner kunder kan ha nåtts.
I en rättegång med Securities and Exchange Commission, GoDaddys informationssäkerhetschef, Demetrius Comes, sade att företaget har upptäckt obehörig åtkomst till sina system där det är värd för och hanterar sina WordPress-servrar. kunder.
se mer
Varning: DENNA giftiga växt landade en ung man på sjukhuset
Google utvecklar AI-verktyg för att hjälpa journalister i...
WordPress är ett webbaserat innehållshanteringssystem som används av miljoner för att skapa bloggar eller webbplatser. GoDaddy tillåter kunder att vara värd för sina egna WordPress-installationer på sina servrar.
hacka attack
GoDaddy sa att den obehöriga använde ett komprometterat lösenord för att få tillgång till GoDaddy-system runt den 6 september. GoDaddy sa att den upptäckte intrånget förra veckan den 17 november. Det är oklart om det komprometterade lösenordet var skyddat med tvåfaktorsautentisering.
Stämningen rapporterar att intrånget påverkar 1,2 miljoner WordPress-användare, både aktiva och inaktiva, som har fått sina e-postadresser och kundnummer avslöjade. GoDaddy sa att denna exponering kan utsätta användare för en större risk för nätfiskeattacker. Värden sa också att det ursprungliga WordPress-adminlösenordet skapades när WordPress var installerades för första gången, som kunde användas för att komma åt en klients WordPress-server, var också utsatt.
Data
Företaget sa att aktiva kunder hade sina sFTP-uppgifter (för filöverföringar) och namnen användarnamn och lösenord för dina WordPress-databaser, som lagrar allt användarinnehåll, exponerat i överträdelse. I vissa fall har klientens privata SSL-nyckel (HTTPS) avslöjats, vilket, om det missbrukas, kan tillåta en angripare att utge sig för att vara en klients webbplats eller tjänster.
GoDaddy sa att det återställer WordPress-lösenord och kunders privata nycklar, och håller på att ersätta nya SSL-certifikat.
Webbhotellet har över 20 miljoner kunder världen över. En talesperson för GoDaddy kommenterade inte omedelbart.
