Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Утечка данных в GoDaddy затронула 1,2 млн владельцев WordPress-сайтов

23/11/21

godadОдин из крупнейших в мире регистраторов доменов GoDaddy сообщил, что хакер получил доступ к персональным данным более 1,2 млн клиентов его сервиса хостинга WordPress.

Согласно документам , поданным в Комиссию по ценным бумагам и биржам США, GoDaddy обнаружила утечку 17 ноября нынешнего года, когда в хостинговой среде Managed WordPress была зафиксирована "подозрительна активность".

Как показало последующее расследование, у злоумышленника был доступ к данным в течение более двух месяцев, как минимум с 6 сентября. Судя по всему, он мог получить следующую информацию:

  • Электронные адреса и клиентские номера 1,2 млн активных и неактивных клиентов WordPress;
  • Оригинальный пароль администратора WordPress, который GoDaddy генерирует для клиента во время создания сайта;
  • Имена пользователя и пароли для баз данных и sFTP активных клиентов;
  • Закрытые SSL-ключи некоторых активных клиентов.

GoDaddy сообщила, что уже сбросила пароли для sFTP и баз данных затронутых пользователей. Компания также сбросила пароли администратора клиентов, до сих пор использующих пароли по умолчанию, сгенерированные GoDaddy во время создания сайтов.

Компания все еще в процессе выпуска и установки новых SSL-сертификатов для затронутых пользователей. Этот процесс несколько сложнее, чем сброс паролей.

GoDaddy уведомила о случившемся правоохранительные органы, обратилась за помощью в расследовании инцидента к ИБ-компании и начала рассылать своим клиентам соответствующие уведомления.

Темы:СШАдоменыПреступленияGoDaddy
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...