По данным компании GoDaddy, занимающейся инфраструктурой Интернета, хакер получил доступ к личной информации более 1,2 миллиона клиентов службы хостинга WordPress GoDaddy.
«GoDaddy выявила инцидент безопасности, который мог затронуть примерно 1% учетных записей GoDaddy», – говорится в сообщении. Документы SEC сделано ранее сегодня.
Нарушение данных GoDaddy: компания уже сбросила пароли FTP и базы данных
Согласно последнему запросу, начиная с 6 сентября, хакер имел доступ к его серверам более двух месяцев.
Согласно результатам текущего исследования, хакер смог получить доступ к следующим данным:
- Приблизительно 1,2 миллиона активных и неактивных клиентов Managed WordPress были скомпрометированы своими адресами электронной почты и номерами клиентов.
- Исходный пароль администратора WordPress, который GoDaddy выдавал клиентам при создании сайта.
- Пользователи, которые были активными, получили свои имена пользователей и пароли sFTP и базы данных.
- Закрытый ключ SSL был обнаружен для подмножества активных клиентов.
Согласно GoDaddy, компания уже сбросила пароли FTP и базы данных, которые были украдены в результате взлома. Клиентам, которые все еще использовали пароль по умолчанию, который GoDaddy предоставил при запуске их сайтов, были сброшены пароли учетных записей администратора.
Фирма сообщила, что все еще находится в процессе выпуска и установки новых SSL-сертификатов для пострадавших клиентов, что немного сложнее, чем сброс паролей.
Взлом данных Robinhood выявил 7 миллионов клиентов
По словам GoDaddy, компания связалась с правоохранительными органами и работает с компанией, занимающейся криминалистической ИТ-экспертизой, для дальнейшего расследования ситуации. Уведомления клиентов также были отправлены сегодня, по словам двух владельцев сайта.
«Мы искренне сожалеем об этом инциденте и о беспокойстве, которое он вызывает у наших клиентов».
-Деметриус Комис, директор по информационной безопасности GoDaddy.
Согласно письму [PDF] подано в государственные органы в мае 2020 года, это второе нарушение компании за два года после того, как хакер получил доступ к учетным записям SSH некоторых клиентов еще в начале 2020 года.