En anden massiv. Data Breach. Er sket, og denne gang rammer det Godaddy-kunder. I alt blev 1,2 millioner konti påvirket af angrebet, hvilket efterlod mange berørte personer om sikkerheden på deres hjemmeside private oplysninger.
Godaddy rapporterede overtrædelsen til Værdipapir- og udvekslingskommissionen. Virksomheden forklarede, at det opdagede uautoriseret adgang til de systemer, hvor det er værter og forvalter WordPress servere. Fordi WordPress er et så populært redskab til at skabe og styre websteder, kan dette være et alvorligt angreb.
Så vidt hvad hackere fik, havde aktive kunder deres SFTP-legitimationsoplysninger stjålet . Dette bruges til filoverførsler. Derudover blev brugernavne og adgangskoder til WordPress-databaser taget. Det betyder, at angriberne kunne have fuld adgang til en hjemmeside indhold. Nogle brugere havde deres SSL ( Https. ) Private nøgler udsat, hvilket kunne lade den ondsindede angriber efterligne en hjemmeside.
Godaddy har nulstillet Wordpress-adgangskoder og private nøgler, så det er allerede taget de nødvendige skridt til at lagre angriberen fra at udnytte noget med de opnåede adgangskoder. Virksomheden er i færd med at generere nye SSL-certifikater for kunderne.
Personen brugte en kompromitteret adgangskode til at komme ind i Godaddys systemer omkring 6. september 2021. Selskabet sagde, at det opdagede overtrædelsen den 17. november 2021. Det indgav den 22. november 2021. Det er en god reaktionstid fra Godaddy, som Det har tendens til at tage tid for virksomheden at lære præcis, hvad der skete, før det filer noget.
Hvis du brugte Godaddy til at være vært for din WordPress-websted, vil du gerne holde øje med dit indhold og ændre alle dine adgangskoder for at sikre, at alt er sikkert.
