Регистратор доменов и веб-хостинговая компания GoDaddy сообщили, что они столкнулись с утечкой данных, в результате которой можно было просмотреть пользовательские данные 1,2 миллиона их клиентов.
В заявлении, поданном в Комиссию по ценным бумагам и биржам (SEC), директор по информационной безопасности компании Деметриус Комс объяснил, что «несанкционированная третья сторона» получила доступ к управляемой среде хостинга WordPress.
Для тех, кто не знаком с этим, WordPress — это система управления контентом (CMS), используемая миллионами владельцев сайтов по всему миру для создания блогов и веб-сайтов. Как и другие хостинг-провайдеры, GoDaddy предлагает хостинг WordPress плюс общий хостинг, хостинг VPS, выделенные серверы и более.
По данным GoDaddy, несанкционированное лицо получило доступ к ее системам примерно 6 сентября, используя скомпрометированный пароль. Однако только на прошлой неделе, 17 ноября, компания обнаружила нарушение.
Скомпрометированные учетные записи пользователей
В отчете GoDaddy SEC говорится, что нарушение затронуло 1.2 миллиона активных и неактивных управляемых пользователей WordPress, чьи адреса электронной почты и номера клиентов были раскрыты.
Компания также сообщила, что исходный пароль администратора WordPress, созданный при первой установке WordPress, также был раскрыт. Имея этот пароль, злоумышленник может получить доступ к серверу WordPress клиента.
GoDaddy также сообщила, что активные клиенты получили доступ к своим учетным данным sFTP, а также именам пользователей и паролям базы данных WordPress, которые используются для хранения всего их контента. Однако в некоторых случаях частные ключи SSL клиента становятся открытыми, и в случае злоупотребления этим ключом злоумышленник может выдать себя за веб-сайт клиента или другие службы. Хотя GoDaddy сбросила пароли и закрытые ключи WordPress клиентов, в настоящее время компания выдает им новые сертификаты SSL.
Вероятно, мы узнаем больше о деталях этой утечки данных, как только GoDaddy завершит тщательное расследование этого дела.
Мы также демонстрируем лучшие услуги по предотвращению потери данных и лучшее программное обеспечение для баз данных.
Через TechCrunch