Μια ειδοποίηση που δημοσιεύθηκε σήμερα από την GoDaddy αναφέρει ότι διέρρευσαν δεδομένα έως και 1,2 εκατομμυρίων πελατών της όταν hackers απέκτησαν πρόσβαση στο περιβάλλον φιλοξενίας Managed WordPress.
Το περιστατικό ανακαλύφθηκε από την GoDaddy την περασμένη Τετάρτη, στις 17 Νοεμβρίου, αλλά οι εισβολείς είχαν πρόσβαση στο δίκτυό της και στα δεδομένα thw τουλάχιστον από τις 6 Σεπτεμβρίου toy 2021.
“Εντοπίσαμε ύποπτη δραστηριότητα στο περιβάλλον φιλοξενίας Managed WordPress και ξεκινήσαμε αμέσως μια έρευνα με τη βοήθεια μιας εταιρείας ασφαλείας. Επικοινωνήσαμε άμεσα και με τις αρχές επιβολής”, αναφέρει ο Demetrius Comes, Chief Information Security Officer της GoDaddy.
“Χρησιμοποιώντας έναν παραβιασμένο κωδικό πρόσβασης, ένας μη εξουσιοδοτημένος χρήστης απέκτησε πρόσβαση στο σύστημα Managed WordPress.”
“Η έρευνά μας βρίσκεται σε εξέλιξη και επικοινωνούμε απευθείας με όλους τους επηρεαζόμενους πελάτες μας με συγκεκριμένες λεπτομέρειες. Οι πελάτες μπορούν επίσης να επικοινωνήσουν μαζί μας μέσω του κέντρου βοήθειας (https://www.godaddy.com/help) που περιλαμβάνει τηλεφωνικούς αριθμούς ανάλογα με τη χώρα.”
Οι εισβολείς κατάφεραν να αποκτήσουν πρόσβαση στις παρακάτω πληροφορίες πελατών της GoDaddy:
- Έως και σε 1,2 εκατομμύρια ενεργοί και ανενεργοί πελάτες της υπηρεσίας Managed WordPress διέρρευσε η διεύθυνση email και ο αριθμός πελάτη. Η έκθεση των email παρουσιάζει κίνδυνο επιθέσεων phishing.
- Ο αρχικός κωδικός πρόσβασης διαχειριστή WordPress που είχε οριστεί τη στιγμή της έναρξης της υπηρεσίας αποκαλύφθηκε.
- Για τους ενεργούς πελάτες, αποκαλύφθηκαν ονόματα χρήστη και κωδικοί πρόσβασης sFTP και βάσης δεδομένων.
- Για ένα υποσύνολο ενεργών πελατών, αποκαλύφθηκε το ιδιωτικό κλειδί SSL.
Για όσους δεν γνωρίζουν η GoDaddy είναι ο μεγαλύτερος καταχωρητής domain στον κόσμο και μια εταιρεία φιλοξενίας ιστοσελίδων που παρέχει υπηρεσίες σε περισσότερους από 20 εκατομμύρια χρήστες παγκοσμίως.
