Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress
Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.
GoDaddy сообщила о произошедшем в документах, поданных на этой неделе в Комиссию по ценным бумагам и биржам США. Компания обнаружила взлом на прошлой неделе, 17 ноября, после «подозрительной активности» в среде управляемого хостинга для WordPress.
Расследование показало, что неизвестные хакеры сохраняли доступ к серверам GoDaddy более двух месяцев, и проникли в сеть компании еще 6 сентября 2021 года. Сообщается, что злоумышленники имели доступ к следующим данным:
- информация 1,2 млнактивных и неактивных клиентов управляемого хостинга для WordPress, включая адреса электронной почты и номера клиентов;
- оригинальный пароль администратора WordPress, который GoDaddy выдает клиентам при создании сайта;
- имена пользователей и пароли от БД и sFTP для активных клиентов;
- закрытые ключи SSL для некоторых клиентов.
