Een ander enorm gegevenslek heeft plaatsgevonden, en deze keer raakt het Godaddy-klanten. In totaal werden 1,2 miljoen rekeningen beïnvloed door de aanval, waardoor veel mensen betrokken waren op de privé-informatie van hun website.
Godaddy meldde de inbreuk aan de effecten en uitwisselingscommissie. Het bedrijf legde uit dat het ongeautoriseerde toegang tot de systemen heeft gedetecteerd waar het host en beheert Wordpress servers. Omdat WordPress zo'n populaire tool is voor het maken en beheren van websites, kan dit een ernstige aanval zijn.
Voor zover wat de hackers kregen, hadden actieve klanten hun SFTP-inloggegevens gestolen . Dit wordt gebruikt voor bestandsoverdrachten. Bovendien zijn gebruikersnamen en wachtwoorden voor WordPress-databases genomen. Dat betekent dat de aanvallers volledige toegang konden hebben tot de inhoud van een website. Sommige gebruikers hadden hun SSL ( Https ) Particuliere sleutels blootgesteld, die de kwaadwillende aanvaller zou kunnen laten impersoneren een website.
GODADDY heeft WordPress-wachtwoorden en privétoetsen gereset, dus het is al de stappen ondernomen die nodig zijn om de aanvaller uit te voeren van het exploiteren van alles met de verkregen wachtwoorden. Het bedrijf is bezig met het genereren van nieuwe SSL-certificaten voor klanten.
De persoon gebruikte een gecompromitteerd wachtwoord om rond 6 september 2021 in GoDaddy's systemen te komen1. Het bedrijf zei dat het de inbreuk op 17 november 2021 heeft ontdekt. Het diende bij de SEC op 22 november 2021. Dat is een goede reactietijd van Godaddy, zoals Het heeft de neiging om de tijd te nemen voor het bedrijf om precies te leren wat er gebeurde voordat het alles bestanden.
Als u Godaddy gebruikte om uw WordPress-website te hosten, wilt u uw inhoud in de gaten houden en al uw wachtwoorden wijzigen om er zeker van te zijn dat alles veilig is.
