Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress

Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.

GoDaddy сообщила о произошедшем в документах, поданных на этой неделе в Комиссию по ценным бумагам и биржам США. Компания обнаружила взлом на прошлой неделе, 17 ноября, после «подозрительной активности» в среде управляемого хостинга для WordPress.

Расследование показало, что неизвестные хакеры сохраняли доступ к серверам GoDaddy более двух месяцев, и проникли в сеть компании еще 6 сентября 2021 года. Сообщается, что злоумышленники имели доступ к следующим данным:

  • информация 1,2 млнактивных и неактивных клиентов управляемого хостинга для WordPress, включая адреса электронной почты и номера клиентов;
  • оригинальный пароль администратора WordPress, который GoDaddy выдает клиентам при создании сайта;
  • имена пользователей и пароли от БД и sFTP для активных клиентов;
  • закрытые ключи SSL для некоторых клиентов.

Представители GoDaddy говорят, что уже сбрасывают скомпрометированные во время взлома пароли для sFTP и БД. Также компания обнулила пароли от учетных записей администратора, если клиенты все еще использовали пароль по умолчанию, выданный им в самом начале. Кроме того, компания находится в процессе перевыпуска и установки новых сертификатов SSL для пострадавших.

О случившемся уже сообщили в правоохранительные органы, а к расследованию произошедшего подключились сторонние киберкриминалисты.

Напомню, что это далеко не первый случай компрометации ресурсов GoDaddy. К примеру, в 2019 году хакеры разместили в инфраструктуре компании более 15 000 вредоносных поддоменов, которые перенаправляли посетителей на сайты, где рекламировались БАДы для улучшения работы мозга, таблетки для похудения, CBD-масла и так далее.

Источник 📢