GoDaddy рассказала про утечку данных, затронувшую 1,2 млн аккаунтов её клиентов Статьи редакции

Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили.

  • В заявлении, поданном в Комиссию по ценным бумагам и биржам США (SEC), компания рассказала, что неизвестные получили доступ к системам, в которых она размещает сервера WordPress и управляет ими.

  • По данным компании, неизвестный использовало скомпрометированный пароль для доступа к системам GoDaddy около 6 сентября 2021 года. Взлом обнаружили 17 ноября.

  • С помощью пароля злоумышленники могли получить доступ к 1,2 млн активных и неактивных аккаунтов WordPress, электронным адресам и номерам клиентов. У активных пользователей могли украсть данные протокола sFTP для передачи данных, логины и пароли. У некоторых — закрытые ключи SSL, с помощью которых можно выдать один сайт за другой.

  • Пострадавшим пользователям сбросили пароли, также им выдадут новые SSL-сертификаты.

  • Это не первая проблема c безопасностью у компании за последние годы, отмечает Engadget. Например, 2018 году из-за ошибки AWS в открытый доступ попала информация о 31 тысяче серверов GoDaddy. А в 2020 неизвестные взломали 28 тысяч учётных записей GoDaddy.

0
30 комментариев
Написать комментарий...
Ov Oo

Кто в теме?
Посоветуйте пожалуйста, достойные-лучшие альтернативы

Ответить
Развернуть ветку
Юрий Б.

Да сколько ни пытались, не нашли альтернатив, рано или поздно возвращаешься на этот сайт, за каментами, в основном. vc ru уникальный в своём роде

Ответить
Развернуть ветку
Anton K

Dynadot.com, если про домены вопрос был

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Koan

Ждём сливы юзеров Dunadot

Ответить
Развернуть ветку
Всвиторе

name.com, namecheap.com

Ответить
Развернуть ветку
Сергей Сыпало

Плюсую за namecheap, сам туда перенес свои домены, дешевле, чем у GoDaddy

Ответить
Развернуть ветку
morgan

отдаю свой голос за namecheap

Ответить
Развернуть ветку
Всвиторе

Есть кстати хороший лайвхак. Берёшь понравившийся тебе сайт и пробиваешь его whois. Смотришь регистратора и смотришь его цены.

Ответить
Развернуть ветку
alla kedrova

ого, жестко. а для каких сайтов это реально полезная тема?

Ответить
Развернуть ветку
Всвиторе

Для маленьких пойдет. Я вот до недавнего времени не знал где мне .com расположить. И явно международный не на reg.ru надо регать.

Ответить
Развернуть ветку
AG

Namesilo. В свое время выбрал из-за дешевизны и абьюзоустойчивости, в итоге все там держу уже 7 лет. Правда с поддержкой не общался, нужды не было. Хороший саппорт в namecheap, там и русскоязычная поддержка есть.

Ответить
Развернуть ветку
Alexander Shibaev

смотря насколько ценен домен) вплоть до cscdbs.com

Ответить
Развернуть ветку
Adult Swim

Твое имя?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Полина Захарченко

Интересно а возмещать клиентам утечку они собираются?

Ответить
Развернуть ветку
Uzabila

Конечно. В подарок клиенты смогут бесплатно установить Wordpress на новый сайт.

Ответить
Развернуть ветку
AG

Гоудедди то?! Я вас умоляю, этот шлак никогда не идет навстречу клиентам. Вообще им пользоваться - это быть в перманентном ожидании жаренного петуха.

Ответить
Развернуть ветку
maks pachino

Если и да, то точно не для россиян

Ответить
Развернуть ветку
Julio Leiataua

Их назначат виновными во взломе. Традиция такая..

Ответить
Развернуть ветку
Павел Корчагин

Оштрафуют на тридцать тыщщ рублей как фаберлик, да и дело с концом.

Ответить
Развернуть ветку
Бабка в засаде
Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили

Откуда сбросили злоумышленников?

Ответить
Развернуть ветку
Татьяна Митрофанова

зашла в комменты, чтобы проверить, заметил ли это кто-то еще :)

Ответить
Развернуть ветку
Ген Анти

Да ё моё...

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
alla kedrova
Пострадавшим пользователям сбросили пароли, также им выдадут новые SSL-сертификаты.

лол а толку. спасибо конечно, но

Ответить
Развернуть ветку
Юрий Другач

Зато сотрудники GoDaddy жаловались, что служба ИБ их тренировала не попадаться на фишинг. Теперь, конечно, безопасники виноваты будут за слитый пароль

Ответить
Развернуть ветку
morgan

ну пиздец, спасибо, папочка

Ответить
Развернуть ветку
Иван Семин

никогда такого не было и вот опять!

Ответить
Развернуть ветку
Ware Wow

Не знаю как сейчас, но профи (не крупняк, а вебмастера с крупными нетворками) с 00-х не юзают гоудэдди. Там же банят домены с лямами трафа на раз, ну и уводили раньше внутри системы жирные домены у русскоязычных.

Ответить
Развернуть ветку
27 комментариев
Раскрывать всегда