Kompanija za registraciju domena i web hosting GoDaddy otkrila je nedavni hak koji je otkrio informacije o WordPress-u do 1,2 miliona ljudi.
Prema objelodanjivanju američkoj Komisiji za vrijednosne papire i berzu, kompanija je otkrila da je "neovlaštena treća strana" koristila kompromitovanu lozinku da bi dobila pristup svom upravljanom WordPress okruženju za hosting. GoDaddy je utvrdio da su hakovi počeli 6. septembra 2021.
Ukradene informacije uključuju adrese e-pošte i korisničke brojeve aktivnih i neaktivnih upravljanih WordPress klijenata i administratorske lozinke za WordPress stranice. Lozinke i korisnička imena za sFTP-ove i baze podataka plus SSL privatni ključevi su također bili otkriveni u haku.
GoDaddy navodi da je istraga u toku i da radi sa organima za provođenje zakona i IT forenzičkom kompanijom kako bi otkrili šta se dogodilo.
Kao odgovor, kompanija je resetovala sve lozinke na koje je došlo do kršenja i trenutno izdaje nove SSL privatne ključeve korisnicima. GoDaddy je ohrabrio kupce da kontaktiraju GoDaddy centar za pomoć kako bi sve riješili.
Nažalost, ovo nije prvi put da je GoDaddy provaljen. Krajem 2020. godine, zaposlenici GoDaddy-a korišteni su u napadu na nekoliko platformi za trgovanje kriptovalutama.
Kompanija je zaključila svoje objelodanjivanje izjavom: "Učit ćemo iz ovog incidenta i već poduzimamo korake da ojačamo naš sistem nabavke dodatnim slojevima zaštite."
