Домен тіркеушісі және веб-хостинг компаниясы GoDaddy жақында 1,2 миллион адамның WordPress ақпаратын әшкерелеген хакерлік әрекетті анықтады.
АҚШ Бағалы қағаздар және биржалар жөніндегі комиссиясының мәлімдемесіне сәйкес, компания «рұқсат етілмеген үшінші тарап» басқарылатын WordPress хостинг ортасына кіру үшін бұзылған құпия сөзді пайдаланғанын анықтады. GoDaddy бұзулар 2021 жылдың 6 қыркүйегінде басталғанын анықтады.
Ұрланған ақпарат белсенді және белсенді емес Басқарылатын WordPress тұтынушыларының электрондық пошта мекенжайлары мен тұтынушы нөмірлерін және WordPress сайттарына арналған әкімші құпия сөздерін қамтиды. Сондай-ақ sFTP және дерекқорлардың құпия сөздері мен пайдаланушы аттары, сонымен қатар SSL жеке кілттері бұзақылық кезінде әшкере болды.
GoDaddy тергеу жүріп жатқанын және не болғанын анықтау үшін құқық қорғау органдарымен және IT-криминалистикалық фирмамен жұмыс істеп жатқанын айтады.
Жауап ретінде компания бұзылудан зардап шеккен барлық құпия сөздерді қалпына келтірді және қазіргі уақытта тұтынушыларға жаңа SSL жеке кілттерін шығаруда. GoDaddy тұтынушыларды барлығын реттеу үшін GoDaddy анықтама орталығына хабарласуға шақырды.
Өкінішке орай, бұл GoDaddy бірінші рет бұзылып отырған жоқ. 2020 жылдың соңында GoDaddy қызметкерлері бірнеше криптовалюта сауда платформаларына шабуылда пайдаланылды.
Компания ақпаратты ашуды «Біз бұл оқиғадан сабақ аламыз және қазірдің өзінде қосымша қорғаныс қабаттарымен қамтамасыз ету жүйемізді нығайту үшін шаралар қабылдап жатырмыз» деген мәлімдемемен аяқтады.
