GoDaddy сообщила об информационной утечке

GoDaddy поставила в известность SEC об информационной утечке. Из поступивших на рассмотрение комиссии документов следует, что хакерам удалось проникнуть в системы, в которых размещены серверы WordPress. Для получения доступа к системам злоумышленники использовали скомпрометированный пароль. Взлом был осуществлен 6 сентября. Его признаки были обнаружены только 17 ноября.

Гипотетически атаковавшие GoDaddy хакеры могли завладеть данными 1,2 млн профилей WordPress. Кроме этого, в их распоряжении могли оказаться клиентские номера и электронные адреса. У активных юзеров могли быть похищены закрытые ключи SSL, пароли, логины и данные протокола sFTP.

Всем пострадавшим от кибернетической атаки пользователям пароли были сброшены автоматически. В ближайшее время они смогут получить новые SSL-сертификаты.

По данным Engadget, проблемы с безопасностью у GoDaddy возникали и ранее. К примеру, три года назад из-за ошибки AWS в открытом доступе оказались данные о 31 тыс. серверов компании. В прошлом году неизвестным удалось взломать 28 тыс. профилей GoDaddy.