Domeeni registripidaja ja veebimajutusettevõte GoDaddy paljastas hiljutise häkkimise, mis paljastas kuni 1,2 miljoni inimese WordPressi teabe.
USA Väärtpaberi- ja Börsikomisjonile avaldatud teabe kohaselt paljastas ettevõte, et "volituseta kolmas osapool" kasutas oma hallatavale WordPressi hostimiskeskkonnale juurdepääsu saamiseks rikutud parooli. GoDaddy tegi kindlaks, et häkkimised algasid 6. septembril 2021.
Varastatud teave sisaldab nii aktiivsete kui ka passiivsete hallatud WordPressi klientide e-posti aadresse ja kliendinumbreid ning WordPressi saitide administraatori paroole. Häkkimise käigus paljastati ka sFTP-de ja andmebaaside paroolid ja kasutajanimed ning SSL-i privaatvõtmed.
GoDaddy teatab, et uurimine on pooleli ning ta teeb juhtunu väljaselgitamiseks koostööd õiguskaitseorganite ja IT-kohtuekspertiisifirmaga.
Vastuseks lähtestas ettevõte kõik rikkumisest mõjutatud paroolid ja väljastab praegu klientidele uusi SSL-i privaatvõtmeid. GoDaddy julgustas kliente võtma ühendust GoDaddy abikeskusega, et kõik korda saada.
Kahjuks pole see esimene kord, kui GoDaddyt rikutakse. 2020. aasta lõpus kasutati GoDaddy töötajaid rünnakus mitme krüptovaluuta kauplemisplatvormi vastu.
Ettevõte lõpetas avalikustamise avaldusega: "Õpime sellest juhtumist ja juba astume samme, et tugevdada oma varustamissüsteemi täiendavate kaitsekihtidega."
