5 февраля воскресенье
ДОЛЛАР 58.1 -1.73
ЕВРО 56.48 -2.46
ЮАНЬ 81.53 -2.85
ФУНТ 65.45 -2.36
SBER
0 ₽ 0.00
Yandex
0 ₽ 0.00
Mail.Ru Group
0 ₽ 0.00
Ростелеком
0 ₽ 0.00
QIWI
0 ₽ 0.00
Ozon
0 ₽ 0.00

GoDaddy объявил об утечке данных 1 млн пользователей WordPress

В компании сбросили скомпрометированные пароли

Лента новостей
25 ноября 2021, Мария Тропкина | 👁 7146

GoDaddy объявил об утечке данных 1 млн пользователей WordPress

В компании сбросили скомпрометированные пароли

GoDaddy, один из популярнейших регистраторов доменных имён, 17 ноября 2021 выпустил пресс-релиз об утечке данных 1 млн пользователей WordPress.

«Мы обнаружили подозрительную активность в нашей среде управляемого хостинга WordPress и немедленно начали расследование с помощью фирмы, занимающейся IT-криминалистикой, и обратились в правоохранительные органы. <…> Обнаружив этот инцидент, мы немедленно заблокировали доступ неавторизованной третьей стороны к нашей системе», — заявил директор GoDaddy по информационной безопасности Деметриус Комес.

В ходе расследования было установлено, что используя скомпрометированный пароль, неавторизованное третье лицо получило доступ к системе обеспечения старой кодовой базы для Managed WordPress. Так, начиная с 6 сентября 2021 года, злоумышленники использовали уязвимость для получения доступа к следующей информации о пользователях WordPress:

  • Адреса электронной почты и номера клиентов (До 1,2 миллиона активных и неактивных клиентов Managed WordPress),
  • Оригинальный пароль администратора WordPress,
  • Для активных клиентов были раскрыты имена и пароли пользователей sFTP и базы данных,
  • Для части активных клиентов был раскрыт закрытый ключ SSL.

Выявив утечку, регистратор принял оперативные меры, в ходе которых была сброшена большая часть паролей и запущен процесс выпуска и установки новых сертификатов SSL для клиентов.

Стоит отметить, что это не первая проблема с безопасностью, возникшая у компании за последние годы. Так в 2020 году неизвестные взломали 28 тысяч учетных записей GoDaddy, а в 2018 в открытый доступ попала информация о 31 тысяче серверов из-за ошибки AWS.

Новости smi2.ru
Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.