Tvrtka za registraciju domena i web hosting GoDaddy otkrila je nedavno hakiranje koje je razotkrilo podatke WordPressa do 1,2 milijuna ljudi.
Prema objavi američkoj Komisiji za vrijednosne papire i razmjenu, tvrtka je otkrila da je "neovlaštena treća strana" koristila ugroženu lozinku za pristup njezinom upravljanom WordPress hosting okruženju. GoDaddy je utvrdio da su hakiranja počela 6. rujna 2021.
Ukradeni podaci uključuju adrese e-pošte i korisničke brojeve aktivnih i neaktivnih korisnika upravljanog WordPressa i administratorske lozinke za WordPress stranice. Lozinke i korisnička imena za sFTP-ove i baze podataka te SSL privatni ključevi također su bili izloženi u hakiranju.
GoDaddy navodi da je istraga u tijeku i da surađuje s policijom i tvrtkom za IT forenziku kako bi saznali što se dogodilo.
Kao odgovor, tvrtka je poništila sve lozinke zahvaćene kršenjem i trenutno izdaje nove SSL privatne ključeve korisnicima. GoDaddy potiče kupce da se obrate GoDaddy centru za pomoć kako bi se sve riješilo.
Nažalost, ovo nije prvi put da je GoDaddy probijen. Krajem 2020. zaposlenici GoDaddyja korišteni su u napadu na nekoliko platformi za trgovanje kriptovalutama.
Tvrtka je zaključila svoje otkrivanje izjavom: "Naučit ćemo iz ovog incidenta i već poduzimamo korake za jačanje našeg sustava pružanja dodatnih slojeva zaštite."
