GoDaddy сообщает, что недавно обнаруженная утечка данных, затронувшая примерно 1,2 миллиона клиентов, также затронула нескольких реселлеров управляемых услуг WordPress.
По словам Дэна Райса, вице-президента по корпоративным коммуникациям GoDaddy, это массивное нарушение также затронуло шесть торговых посредников: tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet и Host Europe.
GoDaddy приобрела эти бренды после покупки компаний, предоставляющих веб-хостинг и облачные услуги, Host Europe Group в 2017 году и Media Temple в 2013 году.
«Небольшое количество активных и неактивных пользователей Managed WordPress этих брендов пострадали от инцидента безопасности», — сказала Райс охранной фирме WordPress Wordfence.
«Никакие другие бренды не затронуты. Эти бренды уже связались со своими клиентами, чтобы сообщить подробности и рекомендовать действия».
Взломан с использованием взломанного пароля
Данные нарушения были обнаружены GoDaddy в прошлую среду, 17 ноября, но, как отдельно раскрывается в подаче понедельник по ценным бумагам и биржам США, данные клиентов был разоблачен, так как по крайней мере, 6 сентября 2021, после того, как были неизвестные актеры угрозы доступ к управляемой хостинговой среде WordPress.
«Наше расследование продолжается, но мы определили, что примерно 6 сентября 2021 года неавторизованная третья сторона получила доступ к определенной информации аутентификации для административных служб, в частности, к вашему номеру клиента и адресу электронной почты, связанным с вашей учетной записью; ваш администратор WordPress — вход в систему, установленный на начальном этапе, и ваши имена пользователей и пароли для sFTP и базы данных», — сообщила GoDaddy клиентам в письмах с уведомлением об утечке данных, отправленных на этой неделе.
«Это означает, что неавторизованная сторона могла получить доступ к вашей управляемой службе WordPress и внести в нее изменения, в том числе изменить ваш веб-сайт и контент, хранящийся на нем».
Злоумышленники получили доступ к следующей информации о клиентах GoDaddy после нарушения системы инициализации компании для Managed WordPress:
- До 1,2 миллиона активных и неактивных клиентов Managed WordPress получили доступ к своим адресам электронной почты и номерам клиентов. Раскрытие адресов электронной почты представляет собой риск фишинговых атак.
- Был открыт исходный пароль администратора WordPress, который был установлен во время подготовки. Если эти учетные данные все еще использовались, мы сбрасываем эти пароли.
- Для активных клиентов были открыты sFTP и имена пользователей и пароли баз данных. Сбрасываем оба пароля.
- Для подмножества активных клиентов был открыт закрытый ключ SSL. Мы занимаемся выпуском и установкой новых сертификатов для этих клиентов.
GoDaddy еще не опубликовал на своем веб-сайте публичное заявление об утечке данных.
Не первое родео
Это не первый инцидент, связанный с утечкой данных или кибербезопасностью, раскрытый гигантом веб-хостинга за последние годы.
Еще одно нарушение было обнаружено в прошлом году, в мае, когда GoDaddy предупредил клиентов, что хакеры использовали учетные данные их учетной записи веб-хостинга для подключения к их учетной записи хостинга через SSH.
Команда безопасности GoDaddy обнаружила нарушение, обнаружив измененный файл SSH в среде хостинга компании и заметив подозрительную активность на подмножестве серверов GoDaddy.
В 2019 году GoDaddy внедрила JavaScript на сайты клиентов из США без их ведома, что потенциально сделало их неработоспособными или повлияло на общую производительность веб-сайтов.
GoDaddy — одна из крупнейших хостинговых компаний и регистраторов доменов, предоставляющая услуги более чем 20 миллионам клиентов по всему миру.
Последнее обновление 05.01.2023
