GoDaddy, один из популярнейших регистраторов доменных имён, 17 ноября 2021 выпустил пресс-релиз об утечке данных 1 млн пользователей WordPress.

«Мы обнаружили подозрительную активность в нашей среде управляемого хостинга WordPress и немедленно начали расследование с помощью фирмы, занимающейся IT-криминалистикой, и обратились в правоохранительные органы. <…> Обнаружив этот инцидент, мы немедленно заблокировали доступ неавторизованной третьей стороны к нашей системе», — заявил директор GoDaddy по информационной безопасности Деметриус Комес.

В ходе расследования было установлено, что используя скомпрометированный пароль, неавторизованное третье лицо получило доступ к системе обеспечения старой кодовой базы для Managed WordPress. Так, начиная с 6 сентября 2021 года, злоумышленники использовали уязвимость для получения доступа к следующей информации о пользователях WordPress:

• Адреса электронной почты и номера клиентов (До 1,2 миллиона активных и неактивных клиентов Managed WordPress),
• Оригинальный пароль администратора WordPress,
• Для активных клиентов были раскрыты имена и пароли пользователей sFTP и базы данных,
• Для части активных клиентов был раскрыт закрытый ключ SSL.

Выявив утечку, регистратор принял оперативные меры, в ходе которых была сброшена большая часть паролей и запущен процесс выпуска и установки новых сертификатов SSL для клиентов.

Стоит отметить, что это не первая проблема с безопасностью, возникшая у компании за последние годы. Так в 2020 году неизвестные взломали 28 тысяч учетных записей GoDaddy, а в 2018 в открытый доступ попала информация о 31 тысяче серверов из-за ошибки AWS.