Registrátor domén a webhostingová spoločnosť GoDaddy odhalila nedávny hack, ktorý odhalil až 1,2 milióna ľudí z WordPress informácií.
Podľa zverejnenia pre americkú komisiu pre cenné papiere a burzu spoločnosť odhalila, že „neoprávnená tretia strana“použila kompromitované heslo na získanie prístupu do svojho spravovaného hostiteľského prostredia WordPress. GoDaddy zistil, že hackovanie sa začalo 6. septembra 2021.
Ukradnuté informácie zahŕňajú e-mailové adresy a zákaznícke čísla aktívnych aj neaktívnych spravovaných zákazníkov WordPress a heslá správcu pre weby WordPress. Pri hackovaní boli odhalené aj heslá a používateľské mená pre sFTP a databázy plus súkromné kľúče SSL.
GoDaddy uvádza, že vyšetrovanie prebieha a spolupracuje s orgánmi činnými v trestnom konaní a forenznou IT firmou, aby zistili, čo sa stalo.
V reakcii na to spoločnosť resetovala všetky heslá ovplyvnené porušením a v súčasnosti zákazníkom vydáva nové súkromné kľúče SSL. GoDaddy vyzval zákazníkov, aby kontaktovali centrum pomoci GoDaddy a všetko vyriešili.
Bohužiaľ, toto nie je prvýkrát, čo bol porušený GoDaddy. Koncom roka 2020 boli zamestnanci GoDaddy zneužití pri útoku na niekoľko platforiem obchodovania s kryptomenami.
Spoločnosť uzavrela svoje zverejnenie vyhlásením: „Poučíme sa z tohto incidentu a už podnikáme kroky na posilnenie nášho systému poskytovania dodatočných vrstiev ochrany.“
