Утечка данных в GoDaddy затронула 1,2 млн владельцев WordPress-сайтов

Утечка данных в GoDaddy затронула 1,2 млн владельцев WordPress-сайтов

У злоумышленника был доступ к данным в течение более двух месяцев.

image

Один из крупнейших в мире регистраторов доменов GoDaddy сообщил, что хакер получил доступ к персональным данным более 1,2 млн клиентов его сервиса хостинга WordPress.

Согласно документам , поданным в Комиссию по ценным бумагам и биржам США, GoDaddy обнаружила утечку 17 ноября нынешнего года, когда в хостинговой среде Managed WordPress была зафиксирована "подозрительна активность".

Как показало последующее расследование, у злоумышленника был доступ к данным в течение более двух месяцев, как минимум с 6 сентября. Судя по всему, он мог получить следующую информацию:

  • Электронные адреса и клиентские номера 1,2 млн активных и неактивных клиентов WordPress;

  • Оригинальный пароль администратора WordPress, который GoDaddy генерирует для клиента во время создания сайта;

  • Имена пользователя и пароли для баз данных и sFTP активных клиентов;

  • Закрытые SSL-ключи некоторых активных клиентов.

GoDaddy сообщила, что уже сбросила пароли для sFTP и баз данных затронутых пользователей. Компания также сбросила пароли администратора клиентов, до сих пор использующих пароли по умолчанию, сгенерированные GoDaddy во время создания сайтов.

Компания все еще в процессе выпуска и установки новых SSL-сертификатов для затронутых пользователей. Этот процесс несколько сложнее, чем сброс паролей.

GoDaddy уведомила о случившемся правоохранительные органы, обратилась за помощью в расследовании инцидента к ИБ-компании и начала рассылать своим клиентам соответствующие уведомления.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!