Domēnu reģistrators un tīmekļa mitināšanas uzņēmums GoDaddy atklāja nesenu uzlaušanu, kas atklāja līdz pat 1,2 miljoniem cilvēku WordPress informāciju.
Saskaņā ar ASV Vērtspapīru un biržu komisijai sniegto informāciju uzņēmums atklāja, ka "neautorizēta trešā puse" izmantoja apdraudētu paroli, lai piekļūtu savai pārvaldītajai WordPress mitināšanas videi. GoDaddy konstatēja, ka uzlaušana sākās 2021. gada 6. septembrī.
Nozagtajā informācijā ietilpst gan aktīvo, gan neaktīvo pārvaldīto WordPress klientu e-pasta adreses un klientu numuri, kā arī WordPress vietņu administratora paroles. Uzlaušanas laikā tika atklātas arī sFTP un datu bāzu paroles un lietotājvārdi, kā arī SSL privātās atslēgas.
GoDaddy norāda, ka notiek izmeklēšana un tas sadarbojas ar tiesībaizsardzības iestādēm un IT kriminālistikas firmu, lai noskaidrotu notikušo.
Atbildot uz to, uzņēmums atiestatīja visas pārkāpuma skartās paroles un pašlaik klientiem izsniedz jaunas SSL privātās atslēgas. GoDaddy mudināja klientus sazināties ar GoDaddy palīdzības centru, lai viss tiktu sakārtots.
Diemžēl šī nav pirmā reize, kad GoDaddy tiek pārkāpts. 2020. gada beigās GoDaddy darbinieki tika izmantoti uzbrukumā vairākām kriptovalūtu tirdzniecības platformām.
Uzņēmums noslēdza savu izpaušanu ar paziņojumu: "Mēs mācīsimies no šī incidenta un jau veicam pasākumus, lai stiprinātu mūsu nodrošināšanas sistēmu ar papildu aizsardzības līmeņiem."
