Інший масивний Порушення даних відбулося, і на цей раз це вражає покупців GoDaddy. Всього відбулося 1,2 мільйона рахунків за рахунок нападу, залишаючи багато людей, що стурбовані на безпеку приватної інформації свого веб-сайту.
GoDaddy повідомив про порушення Комісія з цінних паперів та обміну. Компанія пояснила, що вона виявила несанкціонованого доступу до систем, де він ховає і керує Свердловина Сервери. Оскільки WordPress є таким популярним інструментом для створення та керування веб-сайтами, це може бути важким нападом.
Наскільки хакери отримали, активні клієнти мали їх Повноваження SFTP вкрали . Це використовується для передачі файлів. Крім того, взяті імена користувачів та паролі для баз даних WordPress. Це означає, що зловмисники можуть мати повний доступ до вмісту веб-сайту. Деякі користувачі мали свій SSL ( Https ) Приватні ключі виставлені, які могли б дозволити зловмисним зловмисником, який виклав веб-сайт.
GoDaddy має скидання паролів WordPress та приватних ключів, тому це вже прийнято кроки, необхідні для того, щоб запакувати зловмисника з експлуатації, з отриманими паролями. Компанія перебуває у процесі створення нових сертифікатів SSL для клієнтів.
Особа використовувала скомпрометований пароль, щоб потрапити до систем Godaddy близько 6 вересня 2021 року. Компанія заявила, що він виявив порушення 17 листопада 2021 р. Він подав з SEC 22 листопада 2021 року. Це хороша реакція від GoDaddy, як Це, як правило, займає час для компанії, щоб навчитися точно, що сталося до того, як він щось подає.
Якщо ви використовували Godaddy, щоб розмістити ваш веб-сайт WordPress, ви хочете стежити за вашим вмістом та змінити всі паролі, щоб переконатися, що все захищене.
