4 декабря суббота
ДОЛЛАР 73.74 -0.32
ЕВРО 83.24 -0.57
ЮАНЬ 11.58 -0.04
ФУНТ 97.94 -0.47
SBER
0 ₽ 0.00
Yandex
0 ₽ 0.00
Mail.Ru Group
0 ₽ 0.00
Ростелеком
0 ₽ 0.00
QIWI
0 ₽ 0.00
Ozon
0 ₽ 0.00

GoDaddy объявил об утечке данных 1 млн пользователей WordPress

В компании сбросили скомпрометированные пароли

Лента новостей
25 ноября, Мария Тропкина | 👁 3993

GoDaddy объявил об утечке данных 1 млн пользователей WordPress

В компании сбросили скомпрометированные пароли

GoDaddy, один из популярнейших регистраторов доменных имён, 17 ноября 2021 выпустил пресс-релиз об утечке данных 1 млн пользователей WordPress.

«Мы обнаружили подозрительную активность в нашей среде управляемого хостинга WordPress и немедленно начали расследование с помощью фирмы, занимающейся IT-криминалистикой, и обратились в правоохранительные органы. <…> Обнаружив этот инцидент, мы немедленно заблокировали доступ неавторизованной третьей стороны к нашей системе», — заявил директор GoDaddy по информационной безопасности Деметриус Комес.

В ходе расследования было установлено, что используя скомпрометированный пароль, неавторизованное третье лицо получило доступ к системе обеспечения старой кодовой базы для Managed WordPress. Так, начиная с 6 сентября 2021 года, злоумышленники использовали уязвимость для получения доступа к следующей информации о пользователях WordPress:

  • Адреса электронной почты и номера клиентов (До 1,2 миллиона активных и неактивных клиентов Managed WordPress),
  • Оригинальный пароль администратора WordPress,
  • Для активных клиентов были раскрыты имена и пароли пользователей sFTP и базы данных,
  • Для части активных клиентов был раскрыт закрытый ключ SSL.

Выявив утечку, регистратор принял оперативные меры, в ходе которых была сброшена большая часть паролей и запущен процесс выпуска и установки новых сертификатов SSL для клиентов.

Стоит отметить, что это не первая проблема с безопасностью, возникшая у компании за последние годы. Так в 2020 году неизвестные взломали 28 тысяч учетных записей GoDaddy, а в 2018 в открытый доступ попала информация о 31 тысяче серверов из-за ошибки AWS.

Новости smi2.ru
Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.