Огромная утечка данных GoDaddy раскрывает более миллиона учетных записей

Хакер с ноутбукомВиЧиж / Shutterstock.com

Произошла еще одна серьезная утечка данных, и на этот раз она затронула клиентов GoDaddy. В общей сложности от атаки пострадали 1,2 миллиона учетных записей, в результате чего многие люди обеспокоены безопасностью личной информации своих веб-сайтов.

GoDaddy сообщил о нарушении Комиссия по ценным бумагам и биржам. Компания пояснила, что обнаружила несанкционированный доступ к системам, в которых она размещает и управляет серверами WordPress. Поскольку WordPress — такой популярный инструмент для создания и управления веб-сайтами, это может стать серьезной атакой.

Насколько известно хакерам, у активных клиентов украли учетные данные sFTP. Это используется для передачи файлов. Дополнительно были взяты логины и пароли для баз данных WordPress. Это означает, что злоумышленники могут иметь полный доступ к содержимому веб-сайта. У некоторых пользователей были открыты свои закрытые ключи SSL (HTTPS), что могло позволить злоумышленнику выдать себя за веб-сайт.

GoDaddy сбросил пароли и закрытые ключи WordPress, поэтому уже были предприняты шаги, необходимые для того, чтобы злоумышленник не воспользовался полученными паролями. Компания находится в процессе создания новых сертификатов SSL для клиентов.

Этот человек использовал скомпрометированный пароль для доступа к системам GoDaddy примерно 6 сентября 2021 года. Компания заявила, что обнаружила нарушение 17 ноября 2021 года. Она подала в SEC 22 ноября 2021 года. Это хорошее время для реакции со стороны GoDaddy, поскольку компании, как правило, требуется время, чтобы точно узнать, что произошло, прежде чем она что-либо подаст.

Если вы использовали GoDaddy для размещения своего веб-сайта WordPress, вам нужно следить за своим контентом и менять все свои пароли, чтобы убедиться, что все в безопасности.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *