Registrátor domén a webhostingová společnost GoDaddy odhalil nedávný hack, který odhalil až 1,2 milionu lidí z WordPressu.
Podle sdělení pro americkou Komisi pro cenné papíry a burzy společnost odhalila, že „neoprávněná třetí strana“použila kompromitované heslo k získání přístupu k jejímu spravovanému hostitelskému prostředí WordPress. GoDaddy zjistil, že hackování začalo 6. září 2021.
Ukradené informace zahrnují e-mailové adresy a zákaznická čísla aktivních i neaktivních zákazníků spravovaných WordPress a hesla správce pro weby WordPress. Hesla a uživatelská jména pro sFTP a databáze plus soukromé klíče SSL byly také odhaleny při hackování.
GoDaddy uvádí, že vyšetřování probíhá a spolupracuje s orgány činnými v trestním řízení a forenzní IT firmou na zjištění, co se stalo.
V reakci na to společnost resetovala všechna hesla ovlivněná porušením a v současné době zákazníkům vydává nové soukromé klíče SSL. GoDaddy vyzval zákazníky, aby kontaktovali centrum nápovědy GoDaddy a vše vyřešili.
Bohužel to není poprvé, co byl GoDaddy narušen. Koncem roku 2020 byli zaměstnanci GoDaddy využiti k útoku na několik platforem pro obchodování s kryptoměnami.
Společnost uzavřela své zveřejnění prohlášením: „Poučíme se z tohoto incidentu a již podnikáme kroky k posílení našeho systému poskytování dalších vrstev ochrany.“
