Další masivní únik dat došlo, a tentokrát to bít godaddy zákazníky. Útok byl ovlivněn celkem 1,2 milionu účtů, opouštět mnoho lidí, kteří se týkali bezpečnosti soukromých informací o jejich internetových stránkách.
Godaddy oznámil porušení Komise pro cenné papíry a výměny. Společnost vysvětlila, že zjistila neoprávněný přístup do systémů, kde ho hostí a spravuje Wordpress. servery. Protože WordPress je takový populární nástroj pro vytváření a správu webových stránek, to by mohlo být těžký útok.
Co se týče toho, co hackeři dostali, aktivní zákazníci měli své pověření SFTP ukradené . Používá se pro přenosy souborů. Byla přijata navíc, uživatelská jména a hesla pro databáze WordPress. To znamená, že útočníci mohou mít plný přístup k obsahu webových stránek. Někteří uživatelé měli svůj SSL ( Https. ) Soukromé klíče vystavené, které by mohly nechat škodlivý útočník ztělesnit webovou stránku.
Godaddy má resetování hesel WordPress a soukromé klíče, takže je již přijata kroky potřebné pro zásobování útočníka z využívání cokoliv získaného hesel. Společnost je v procesu generování nových SSL certifikátů pro zákazníky.
Osoba použila ohrožené heslo, aby se dostal do Godaddyových systémů kolem 6. září 2021. Společnost uvedla, že to objevilo porušení 17. listopadu 2021. To podáno s SEK 22. listopadu 2021. To je dobrá reakční doba od Goodddy, as To má tendenci přijmout čas, aby se společnost naučila přesně to, co se stalo předtím, než to soubory.
Pokud jste používali Godaddy hostit webové stránky WordPress, budete chtít udržet oko na vašem obsahu a změnit všechna hesla, abyste se ujistili, že je vše bezpečné.
