Утечка данных GoDaddy поразила реселлеров хостинговых услуг WordPress

17
Утечка данных GoDaddy поразила реселлеров хостинговых услуг WordPress

GoDaddy сообщает, что недавно обнаруженная утечка данных, затронувшая примерно 1,2 миллиона клиентов, также затронула нескольких реселлеров управляемых услуг WordPress.

По словам Дэна Райса, вице-президента по корпоративным коммуникациям GoDaddy, это массивное нарушение также затронуло шесть торговых посредников: tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet и Host Europe.

GoDaddy приобрела эти бренды после покупки компаний, предоставляющих веб-хостинг и облачные услуги, Host Europe Group в 2017 году и Media Temple в 2013 году.

«Небольшое количество активных и неактивных пользователей Managed WordPress этих брендов пострадали от инцидента безопасности», — сказала Райс охранной фирме WordPress Wordfence.

«Никакие другие бренды не затронуты. Эти бренды уже связались со своими клиентами, чтобы сообщить подробности и рекомендовать действия».

Взломан с использованием взломанного пароля

Данные нарушения были обнаружены GoDaddy в прошлую среду, 17 ноября, но, как отдельно раскрывается в подаче понедельник по ценным бумагам и биржам США, данные клиентов был разоблачен, так как по крайней мере, 6 сентября 2021, после того, как были неизвестные актеры угрозы доступ к управляемой хостинговой среде WordPress.

«Наше расследование продолжается, но мы определили, что примерно 6 сентября 2021 года неавторизованная третья сторона получила доступ к определенной информации аутентификации для административных служб, в частности, к вашему номеру клиента и адресу электронной почты, связанным с вашей учетной записью; ваш администратор WordPress — вход в систему, установленный на начальном этапе, и ваши имена пользователей и пароли для sFTP и базы данных», — сообщила GoDaddy клиентам в письмах с уведомлением об утечке данных, отправленных на этой неделе.

«Это означает, что неавторизованная сторона могла получить доступ к вашей управляемой службе WordPress и внести в нее изменения, в том числе изменить ваш веб-сайт и контент, хранящийся на нем».

Злоумышленники получили доступ к следующей информации о клиентах GoDaddy после нарушения системы инициализации компании для Managed WordPress:

  • До 1,2 миллиона активных и неактивных клиентов Managed WordPress получили доступ к своим адресам электронной почты и номерам клиентов. Раскрытие адресов электронной почты представляет собой риск фишинговых атак.
  • Был открыт исходный пароль администратора WordPress, который был установлен во время подготовки. Если эти учетные данные все еще использовались, мы сбрасываем эти пароли.
  • Для активных клиентов были открыты sFTP и имена пользователей и пароли баз данных. Сбрасываем оба пароля.
  • Для подмножества активных клиентов был открыт закрытый ключ SSL. Мы занимаемся выпуском и установкой новых сертификатов для этих клиентов.

GoDaddy еще не опубликовал на своем веб-сайте публичное заявление об утечке данных.

Не первое родео

Это не первый инцидент, связанный с утечкой данных или кибербезопасностью, раскрытый гигантом веб-хостинга за последние годы.

Еще одно нарушение было  обнаружено в прошлом году, в мае, когда GoDaddy предупредил клиентов, что хакеры использовали учетные данные их учетной записи веб-хостинга для подключения к их учетной записи хостинга через SSH.

Команда безопасности GoDaddy обнаружила нарушение, обнаружив измененный файл SSH в среде хостинга компании и заметив подозрительную активность на подмножестве серверов GoDaddy.

В 2019 году  GoDaddy внедрила JavaScript на сайты клиентов из США  без их ведома, что потенциально сделало их неработоспособными или повлияло на общую производительность веб-сайтов.

GoDaddy — одна из крупнейших хостинговых компаний и регистраторов доменов, предоставляющая услуги более чем 20 миллионам клиентов по всему миру.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here