Недавнее нарушение работы GoDaddy, затронувшее более 1.2 миллиона пользователей, не ограничивается этой веб-хостинговой компанией, но затронуло большое количество реселлеров.
Через день после взлома компания объявила, как пострадали tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet и Host Europe.
Как сообщает Wordfence, вице-президент GoDaddy по корпоративным коммуникациям Дэн Райс сказал: «Инцидент с потерей данных затронул небольшое количество активных и неактивных управляемых пользователей WordPress этих брендов. Никакие другие бренды не затронуты. Эти бренды уже связались со своими клиентами с конкретными подробностями и рекомендуемыми действиями. "
Более широкое влияние
В то время как tsoHost, 123Reg, Domain Factory, Heart Internet и Host Europe были приобретены GoDaddy в 2017 году, Media Temple была приобретена в 2013 году.
Media Temple и tsoHost уже начали рассылку электронных писем, чтобы уведомить пользователей об утечке данных.
Похоже, что все затронутые хосты используют один и тот же URL-адрес, начиная с https://myh.secureserver.net/#/hosting/mwp/v1/, для обеспечения, управления учетными записями и настройки своих управляемых предложений WordPress. Кроме того, они хранят пароли sFTP, которые позже можно будет найти в открытом виде.
Согласно предыдущему отчету, около 6 сентября злоумышленник использовал скомпрометированный пароль для доступа к базе данных GoDaddy. GoDaddy потребовалось более месяца, чтобы обнаружить вторжение, поскольку, по его словам, оно было обнаружено 17 ноября.
Компания добавила, что у 1,2 миллиона активных и неактивных пользователей, которые были скомпрометированы в результате этой атаки, были раскрыты их адреса электронной почты и номера клиентов. Он предупредил, что эти сайты подвергаются дополнительному риску фишинговых атак, и сказал, что исходный пароль администратора WordPress, который создается при первой установке WordPress, также подвергается риску. Это означает, что если веб-мастера не изменят «заводской» пароль, их веб-сайты могут подвергнуться особому риску.
У GoDaddy более 20 миллионов клиентов по всему миру.