GoDaddy объявил об утечке данных 1 млн пользователей WordPress
В компании сбросили скомпрометированные пароли
GoDaddy, один из популярнейших регистраторов доменных имён, 17 ноября 2021 выпустил пресс-релиз об утечке данных 1 млн пользователей WordPress.
«Мы обнаружили подозрительную активность в нашей среде управляемого хостинга WordPress и немедленно начали расследование с помощью фирмы, занимающейся IT-криминалистикой, и обратились в правоохранительные органы. <…> Обнаружив этот инцидент, мы немедленно заблокировали доступ неавторизованной третьей стороны к нашей системе», — заявил директор GoDaddy по информационной безопасности Деметриус Комес.
В ходе расследования было установлено, что используя скомпрометированный пароль, неавторизованное третье лицо получило доступ к системе обеспечения старой кодовой базы для Managed WordPress. Так, начиная с 6 сентября 2021 года, злоумышленники использовали уязвимость для получения доступа к следующей информации о пользователях WordPress:
- Адреса электронной почты и номера клиентов (До 1,2 миллиона активных и неактивных клиентов Managed WordPress),
- Оригинальный пароль администратора WordPress,
- Для активных клиентов были раскрыты имена и пароли пользователей sFTP и базы данных,
- Для части активных клиентов был раскрыт закрытый ключ SSL.
Выявив утечку, регистратор принял оперативные меры, в ходе которых была сброшена большая часть паролей и запущен процесс выпуска и установки новых сертификатов SSL для клиентов.
Стоит отметить, что это не первая проблема с безопасностью, возникшая у компании за последние годы. Так в 2020 году неизвестные взломали 28 тысяч учетных записей GoDaddy, а в 2018 в открытый доступ попала информация о 31 тысяче серверов из-за ошибки AWS.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.