Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.
GoDaddy сообщила о произошедшем в документах, поданных на этой неделе в Комиссию по ценным бумагам и биржам США. Компания обнаружила взлом на прошлой неделе, 17 ноября, после «подозрительной активности» в среде управляемого хостинга для WordPress.
Расследование показало, что неизвестные хакеры сохраняли доступ к серверам GoDaddy более двух месяцев, и проникли в сеть компании еще 6 сентября 2021 года. Сообщается, что злоумышленники имели доступ к следующим данным:
- информация 1,2 млнактивных и неактивных клиентов управляемого хостинга для WordPress, включая адреса электронной почты и номера клиентов;
- оригинальный пароль администратора WordPress, который GoDaddy выдает клиентам при создании сайта;
- имена пользователей и пароли от БД и sFTP для активных клиентов;
- закрытые ключи SSL для некоторых клиентов.
Представители GoDaddy говорят, что уже сбрасывают скомпрометированные во время взлома пароли для sFTP и БД. Также компания обнулила пароли от учетных записей администратора, если клиенты все еще использовали пароль по умолчанию, выданный им в самом начале. Кроме того, компания находится в процессе перевыпуска и установки новых сертификатов SSL для пострадавших.
О случившемся уже сообщили в правоохранительные органы, а к расследованию произошедшего подключились сторонние киберкриминалисты.
Напомню, что это далеко не первый случай компрометации ресурсов GoDaddy. К примеру, в 2019 году хакеры разместили в инфраструктуре компании более 15 000 вредоносных поддоменов, которые перенаправляли посетителей на сайты, где рекламировались БАДы для улучшения работы мозга, таблетки для похудения, CBD-масла и так далее.