A domainregisztrátor és a GoDaddy webtárhely-szolgáltató felfedett egy nemrégiben történt feltörést, amely akár 1,2 millió ember WordPress-információját tette közzé.
Az Egyesült Államok Értékpapír- és Tőzsdefelügyeletéhez eljuttatott közlemény szerint a vállalat felfedte, hogy egy "jogosulatlan harmadik fél" egy feltört jelszót használt fel, hogy hozzáférjen a menedzselt WordPress tárhelykörnyezetéhez. GoDaddy megállapította, hogy a feltörések 2021. szeptember 6-án kezdődtek.
Az ellopott információk közé tartozik az aktív és inaktív felügyelt WordPress-ügyfelek e-mail-címe és ügyfélszáma, valamint a WordPress-webhelyek rendszergazdai jelszavai. A feltörés során az sFTP-k és adatbázisok jelszavai és felhasználónevei, valamint az SSL privát kulcsai is nyilvánosságra kerültek.
GoDaddy kijelenti, hogy a nyomozás folyamatban van, és együttműködik a bűnüldöző szervekkel és egy IT kriminalisztikai céggel, hogy kiderítse, mi történt.
Válaszként a vállalat visszaállította a jogsértés által érintett összes jelszót, és jelenleg új SSL privát kulcsokat ad ki az ügyfeleknek. A GoDaddy arra biztatta ügyfeleit, hogy forduljanak a GoDaddy súgójához, hogy mindent elintézhessenek.
Sajnos nem ez az első alkalom, hogy a GoDaddyt megsértik. 2020 végén a GoDaddy alkalmazottait számos kriptovaluta kereskedési platform elleni támadásban használták fel.
A vállalat a nyilvánosságra hozat alt a következő kijelentéssel zárta: "Tanulni fogunk ebből az incidensből, és már most is lépéseket teszünk annak érdekében, hogy további védelmi rétegekkel erősítsük meg a kiépítési rendszerünket."
