Domenų registratorius ir žiniatinklio prieglobos įmonė „GoDaddy“atskleidė neseniai įvykdytą įsilaužimą, per kurį buvo atskleista iki 1,2 mln. žmonių „WordPress“informacija.
Remiantis JAV vertybinių popierių ir biržų komisijai pateikta informacija, bendrovė atskleidė, kad „neteisėta trečioji šalis“naudojo pažeistą slaptažodį, kad gautų prieigą prie savo valdomos „WordPress“prieglobos aplinkos. GoDaddy nustatė, kad įsilaužimai prasidėjo 2021 m. rugsėjo 6 d.
Pavogta informacija apima aktyvių ir neaktyvių valdomų „WordPress“klientų el. pašto adresus ir klientų numerius bei „WordPress“svetainių administratoriaus slaptažodžius. Įsilaužimo metu taip pat buvo atskleisti sFTP ir duomenų bazių slaptažodžiai ir naudotojų vardai bei SSL privatūs raktai.
GoDaddy teigia, kad vyksta tyrimas ir bendradarbiauja su teisėsauga bei IT ekspertizės įmone, kad išsiaiškintų, kas atsitiko.
Reaguodama į tai, bendrovė iš naujo nustatė visus slaptažodžius, kuriuos paveikė pažeidimas, ir šiuo metu klientams išduoda naujus SSL privačius raktus. „GoDaddy“paragino klientus susisiekti su „GoDaddy“pagalbos centru, kad viskas būtų sutvarkyta.
Deja, tai ne pirmas kartas, kai „GoDaddy“pažeidžiamas. 2020 m. pabaigoje „GoDaddy“darbuotojai buvo panaudoti atakuojant kelias kriptovaliutų prekybos platformas.
Bendrovė savo atskleidimą užbaigė pareiškimu: "Mes pasimokysime iš šio incidento ir jau imamės veiksmų, kad sustiprintume savo aprūpinimo sistemą papildomais apsaugos lygiais."
