Kolejny masywny naruszenie danych. Wystąpił, a tym razem trafia do klientów Godaddy. W sumie atak wpłynęło na 1,2 miliona kont, pozostawiono wielu osób zainteresowanych bezpieczeństwem prywatnych informacji ich witryny.
Godaddy zgłosił naruszenie Komisja papierów wartościowych i wymiany. Spółka wyjaśniła, że wykrył nieautoryzowany dostęp do systemów, w których gospodarze i zarządza WordPress. serwery. Ponieważ WordPress jest tak popularnym narzędziem do tworzenia i zarządzania stronami internetowymi, może to być ciężki atak.
Jeśli chodzi o to, co dostali hakerzy, aktywni klienci mieli swoje Poświadczenia SFTP skradziono . Jest to używane do transferów plików. Dodatkowo, nazwy użytkowników i hasła do baz danych WordPress. Oznacza to, że napastnicy mogli mieć pełny dostęp do treści witryny. Niektórzy użytkownicy mieli SSL ( Https. ) Klucze prywatne odsłonięte, co mogłoby pozwolić złośliwym napastnikowi podszychać stronę internetową.
Godaddy zresetował hasła Wordpress i klucze prywatne, więc już podjęto kroki wymagane do zapasów atakującego z wykorzystania wszystkiego z uzyskanymi hasłami. Firma jest w trakcie generowania nowych certyfikatów SSL dla klientów.
Osoba wykorzystała kompromisowane hasło, aby dostać się do systemów Godaddy około 6 września 2021 r. Spółka stwierdziła, że odkrył naruszenie 17 listopada 2021 r. Złożone w SEC w dniu 22 listopada 2021 r. Jest to dobry czas reakcji z Godaddy, jak Ma tendencję do sporządzenia czasu, aby firma dowiaduje się dokładnie, co się stało przed niczym.
Jeśli korzystałeś z Godaddy, aby zorganizować swoją stronę WordPress, będziesz chciał zachować oko na treści i zmienić wszystkie swoje hasła, aby upewnić się, że wszystko jest bezpieczne.
