Еще один массивный данные нарушения произошло, и на этот раз он ударяет клиентов Godaddy. В общей сложности был затронут 1,2 миллиона учетных записей атака, оставляя многих людей заинтересованных в области безопасности личной информации своего сайта.
Годидди сообщил о нарушении Комиссия по ценным бумагам и обмену. Компания объяснила, что он обнаружил несанкционированный доступ к системам, где он принимает и управляет WordPress. серверы. Поскольку WordPress - это такой популярный инструмент для создания и управления веб-сайтами, это может быть серьезная атака.
Что касается того, что у хакеров, активные клиенты имели свои Учетные данные SFTP украдены Отказ Это используется для передачи файлов. Кроме того, были приняты имена пользователей и пароли для баз данных WordPress. Это означает, что злоумышленники могут иметь полный доступ к контенту веб-сайта. У некоторых пользователей было их SSL ( HTTPS. ) Частные ключи выставлены, что может позволить злонамеренному злоумышленнику осимлять веб-сайт.
Godaddy сбрасывает пароли WordPress и закрытые ключи, поэтому он уже предпринял шаги, необходимые для запаса атакующего, используя полученные пароли. Компания находится в процессе создания новых сертификатов SSL для клиентов.
Человек использовал скомпрометированный пароль, чтобы попасть в системы Godaddy около 6 сентября 2021 года. Компания заявила, что она обнаружила нарушение 17 ноября 2021 года. Он подал с SEC 22 ноября 2021 года. Это хорошее время реакции от Godaddy Он имеет тенденцию занимать время для компании, чтобы узнать именно то, что произошло, прежде чем это файлы что-либо.
Если бы вы использовали Godaddy, чтобы провести свой веб-сайт WordPress, вы захотите следить за своим контентом и изменить все ваши пароли, чтобы убедиться, что все безопасно.
