По данным компании GoDaddy, занимающейся инфраструктурой Интернета, хакер получил доступ к личной информации более 1,2 миллиона клиентов службы хостинга WordPress GoDaddy.

«GoDaddy выявила инцидент безопасности, который мог затронуть примерно 1% учетных записей GoDaddy», – говорится в сообщении. Документы SEC сделано ранее сегодня.

Нарушение данных GoDaddy: компания уже сбросила пароли FTP и базы данных

Согласно последнему запросу, начиная с 6 сентября, хакер имел доступ к его серверам более двух месяцев.

You Might Also Like
Дикие наклейки: Как получить дикую карту в Monopoly GO?
Дикие наклейки: Как получить дикую карту в Monopoly GO?
Как исправить код ошибки Roblox 103
Как исправить код ошибки Roblox 103
Как создать анимированный текст в истории в Instagram?
Как создать анимированный текст в истории в Instagram?

Согласно результатам текущего исследования, хакер смог получить доступ к следующим данным:

  • Приблизительно 1,2 миллиона активных и неактивных клиентов Managed WordPress были скомпрометированы своими адресами электронной почты и номерами клиентов.
  • Исходный пароль администратора WordPress, который GoDaddy выдавал клиентам при создании сайта.
  • Пользователи, которые были активными, получили свои имена пользователей и пароли sFTP и базы данных.
  • Закрытый ключ SSL был обнаружен для подмножества активных клиентов.
  Как отключить Google Assistant?
Нарушение данных GoDaddy: взлом затронул 1,2 миллиона сайтов WordPress
Нарушение данных GoDaddy: взлом затронул 1,2 миллиона сайтов WordPress

Согласно GoDaddy, компания уже сбросила пароли FTP и базы данных, которые были украдены в результате взлома. Клиентам, которые все еще использовали пароль по умолчанию, который GoDaddy предоставил при запуске их сайтов, были сброшены пароли учетных записей администратора.

Фирма сообщила, что все еще находится в процессе выпуска и установки новых SSL-сертификатов для пострадавших клиентов, что немного сложнее, чем сброс паролей.

Нарушение данных GoDaddy: взлом затронул 1,2 миллиона сайтов WordPress
Нарушение данных GoDaddy: взлом затронул 1,2 миллиона сайтов WordPress
СМОТРИТЕ ТАКЖЕ
Взлом данных Robinhood выявил 7 миллионов клиентов

По словам GoDaddy, компания связалась с правоохранительными органами и работает с компанией, занимающейся криминалистической ИТ-экспертизой, для дальнейшего расследования ситуации. Уведомления клиентов также были отправлены сегодня, по словам двух владельцев сайта.

«Мы искренне сожалеем об этом инциденте и о беспокойстве, которое он вызывает у наших клиентов».

-Деметриус Комис, директор по информационной безопасности GoDaddy.

Согласно письму [PDF] подано в государственные органы в мае 2020 года, это второе нарушение компании за два года после того, как хакер получил доступ к учетным записям SSH некоторых клиентов еще в начале 2020 года.

  Наследие Хогвартса застряло под картой: как это исправить?