В опубликованном сегодня уведомлении об утечке данных GoDaddy сообщила, что данные 1,2 миллиона ее клиентов были раскрыты после того, как хакеры получили доступ к управляемой хостинговой среде WordPress.
Инцидент был обнаружен GoDaddy в прошлую среду, 17 ноября, но злоумышленники имели доступ к его сети и данным, содержащимся в взломанных системах, как минимум с 6 сентября 2021 года.
«Мы выявили подозрительную активность в нашей среде управляемого хостинга WordPress и немедленно начали расследование с помощью фирмы, занимающейся криминалистикой ИТ, и связались с правоохранительными органами», — сказал Деметриус Комес, директор по информационной безопасности GoDaddy.
«Используя скомпрометированный пароль, неавторизованная третья сторона получила доступ к системе подготовки в нашей устаревшей базе кода для Managed WordPress.
«Наше расследование продолжается, и мы связываемся со всеми затронутыми клиентами напрямую и сообщаем конкретные детали. Клиенты также могут связаться с нами через наш справочный центр (https://www.godaddy.com/help), который включает номера телефонов в зависимости от страны».
С помощью скомпрометированного пароля злоумышленники смогли получить доступ к следующей информации о клиентах GoDaddy:
- До 1,2 миллиона активных и неактивных клиентов Managed WordPress получили доступ к своим адресам электронной почты и номерам клиентов. Раскрытие адресов электронной почты представляет собой риск фишинговых атак.
- Был открыт исходный пароль администратора WordPress, который был установлен во время подготовки. Если эти учетные данные все еще использовались, мы сбрасываем эти пароли.
- Для активных клиентов были открыты sFTP и имена пользователей и пароли баз данных. Сбрасываем оба пароля.
- Для подмножества активных клиентов был открыт закрытый ключ SSL. Мы занимаемся выпуском и установкой новых сертификатов для этих клиентов.
Компания также раскрыла нарушение в прошлом году, в мае, когда она предупредила некоторых своих клиентов, что в октябре неавторизованная сторона использовала учетные данные их учетной записи веб-хостинга для подключения к их учетной записи хостинга через SSH.
Команда безопасности GoDaddy обнаружила этот инцидент после обнаружения измененного файла SSH в среде хостинга GoDaddy и подозрительной активности на подмножестве серверов GoDaddy.
В 2019 году мошенники также использовали сотни скомпрометированных учетных записей GoDaddy для создания 15000 поддоменов, пытаясь выдать себя за популярные веб-сайты и перенаправлять потенциальных жертв на страницы со спамом, распространяющие продукты из змеиного масла.
Ранее в 2019 году было обнаружено, что GoDaddy внедряет JavaScript на сайты клиентов из США без их ведома, что потенциально делает их неработоспособными или снижает их общую производительность.
GoDaddy — один из крупнейших в мире регистраторов доменов и хостинговая компания, предоставляющая услуги более чем 20 миллионам клиентов по всему миру.
Последнее обновление 05.01.2023
