Ο καταχωρητής τομέα και η εταιρεία φιλοξενίας ιστοσελίδων GoDaddy αποκάλυψε μια πρόσφατη εισβολή που εξέθεσε πληροφορίες WordPress έως και 1,2 εκατομμυρίων ατόμων.
Σύμφωνα με μια αποκάλυψη στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, η εταιρεία αποκάλυψε ότι ένα "μη εξουσιοδοτημένο τρίτο μέρος" χρησιμοποίησε έναν παραβιασμένο κωδικό πρόσβασης για να αποκτήσει πρόσβαση στο περιβάλλον φιλοξενίας του Διαχειριζόμενου WordPress. Η GoDaddy αποφάσισε ότι οι εισβολές ξεκίνησαν στις 6 Σεπτεμβρίου 2021.
Οι κλεμμένες πληροφορίες περιλαμβάνουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους αριθμούς πελατών τόσο ενεργών όσο και ανενεργών πελατών Διαχειριζόμενου WordPress και κωδικούς πρόσβασης διαχειριστή για ιστότοπους WordPress. Οι κωδικοί πρόσβασης και τα ονόματα χρήστη για sFTP και βάσεις δεδομένων συν τα ιδιωτικά κλειδιά SSL αποκαλύφθηκαν επίσης κατά την εισβολή.
GoDaddy δηλώνει ότι μια έρευνα βρίσκεται σε εξέλιξη και συνεργάζεται με τις αρχές επιβολής του νόμου και μια εταιρεία ιατροδικαστών πληροφορικής για να ανακαλύψει τι συνέβη.
Σε απάντηση, η εταιρεία επανέφερε όλους τους κωδικούς πρόσβασης που επηρεάστηκαν από την παραβίαση και αυτή τη στιγμή εκδίδει νέα ιδιωτικά κλειδιά SSL σε πελάτες. Η GoDaddy ενθάρρυνε τους πελάτες να επικοινωνήσουν με το κέντρο βοήθειας της GoDaddy για να διευθετήσουν τα πάντα.
Δυστυχώς, δεν είναι η πρώτη φορά που παραβιάζεται το GoDaddy. Στα τέλη του 2020, οι υπάλληλοι της GoDaddy χρησιμοποιήθηκαν σε επίθεση σε πολλές πλατφόρμες συναλλαγών κρυπτονομισμάτων.
Η εταιρεία ολοκλήρωσε την αποκάλυψή της με τη δήλωση, "Θα μάθουμε από αυτό το περιστατικό και ήδη λαμβάνουμε μέτρα για την ενίσχυση του συστήματος παροχής με πρόσθετα επίπεδα προστασίας."
