GoDaddy рассказала про утечку данных, затронувшую 1,2 млн аккаунтов её клиентов Статьи редакции
Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили.
В заявлении, поданном в Комиссию по ценным бумагам и биржам США (SEC), компания рассказала, что неизвестные получили доступ к системам, в которых она размещает сервера WordPress и управляет ими.
По данным компании, неизвестный использовало скомпрометированный пароль для доступа к системам GoDaddy около 6 сентября 2021 года. Взлом обнаружили 17 ноября.
С помощью пароля злоумышленники могли получить доступ к 1,2 млн активных и неактивных аккаунтов WordPress, электронным адресам и номерам клиентов. У активных пользователей могли украсть данные протокола sFTP для передачи данных, логины и пароли. У некоторых — закрытые ключи SSL, с помощью которых можно выдать один сайт за другой.
Пострадавшим пользователям сбросили пароли, также им выдадут новые SSL-сертификаты.
Это не первая проблема c безопасностью у компании за последние годы, отмечает Engadget. Например, 2018 году из-за ошибки AWS в открытый доступ попала информация о 31 тысяче серверов GoDaddy. А в 2020 неизвестные взломали 28 тысяч учётных записей GoDaddy.
Кто в теме?
Посоветуйте пожалуйста, достойные-лучшие альтернативы
Да сколько ни пытались, не нашли альтернатив, рано или поздно возвращаешься на этот сайт, за каментами, в основном. vc ru уникальный в своём роде
Dynadot.com, если про домены вопрос был
Комментарий недоступен
Ждём сливы юзеров Dunadot
name.com, namecheap.com
Плюсую за namecheap, сам туда перенес свои домены, дешевле, чем у GoDaddy
отдаю свой голос за namecheap
Есть кстати хороший лайвхак. Берёшь понравившийся тебе сайт и пробиваешь его whois. Смотришь регистратора и смотришь его цены.
ого, жестко. а для каких сайтов это реально полезная тема?
Для маленьких пойдет. Я вот до недавнего времени не знал где мне .com расположить. И явно международный не на reg.ru надо регать.
Namesilo. В свое время выбрал из-за дешевизны и абьюзоустойчивости, в итоге все там держу уже 7 лет. Правда с поддержкой не общался, нужды не было. Хороший саппорт в namecheap, там и русскоязычная поддержка есть.
смотря насколько ценен домен) вплоть до cscdbs.com
Твое имя?
Комментарий недоступен
Интересно а возмещать клиентам утечку они собираются?
Конечно. В подарок клиенты смогут бесплатно установить Wordpress на новый сайт.
Гоудедди то?! Я вас умоляю, этот шлак никогда не идет навстречу клиентам. Вообще им пользоваться - это быть в перманентном ожидании жаренного петуха.
Если и да, то точно не для россиян
Их назначат виновными во взломе. Традиция такая..
Оштрафуют на тридцать тыщщ рублей как фаберлик, да и дело с концом.
Откуда сбросили злоумышленников?
зашла в комменты, чтобы проверить, заметил ли это кто-то еще :)
Да ё моё...
Комментарий недоступен
лол а толку. спасибо конечно, но
Зато сотрудники GoDaddy жаловались, что служба ИБ их тренировала не попадаться на фишинг. Теперь, конечно, безопасники виноваты будут за слитый пароль
ну пиздец, спасибо, папочка
никогда такого не было и вот опять!
Не знаю как сейчас, но профи (не крупняк, а вебмастера с крупными нетворками) с 00-х не юзают гоудэдди. Там же банят домены с лямами трафа на раз, ну и уводили раньше внутри системы жирные домены у русскоязычных.