Podjetje za registracijo domen in spletno gostovanje GoDaddy je razkrilo nedavni vdor, ki je razkril podatke o WordPressu do 1,2 milijona ljudi.
Glede na razkritje ameriške komisije za vrednostne papirje in borzo je podjetje razkrilo, da je "nepooblaščena tretja oseba" uporabila ogroženo geslo, da bi pridobila dostop do svojega upravljanega gostiteljskega okolja WordPress. GoDaddy je ugotovil, da so se vdori začeli 6. septembra 2021.
Ukradeni podatki vključujejo e-poštne naslove in številke strank aktivnih in neaktivnih strank upravljanega WordPressa ter skrbniška gesla za spletna mesta WordPress. Pri vdoru so bila razkrita tudi gesla in uporabniška imena za sFTP-je in baze podatkov ter zasebni ključi SSL.
GoDaddy navaja, da preiskava poteka in sodeluje z organi kazenskega pregona in IT forenzičnim podjetjem, da ugotovi, kaj se je zgodilo.
V odgovor je podjetje ponastavilo vsa gesla, na katera je vplivala kršitev, in strankam trenutno izdaja nove zasebne ključe SSL. GoDaddy je stranke spodbudil, da se obrnejo na center za pomoč GoDaddy, da se vse uredi.
Na žalost to ni prvič, da je prišlo do vdora v GoDaddy. Konec leta 2020 so bili zaposleni GoDaddy uporabljeni za napad na več platform za trgovanje s kriptovalutami.
Podjetje je svoje razkritje zaključilo z izjavo: "Iz tega dogodka se bomo naučili in že izvajamo korake za okrepitev našega sistema zagotavljanja z dodatnimi plastmi zaščite."
