GoDaddy рассказала про утечку данных, затронувшую 1,2 млн аккаунтов её клиентов

В заявлении, поданном в Комиссию по ценным бумагам и биржам США (SEC), компания рассказала, что неизвестные получили доступ к системам, в которых она размещает сервера WordPress и управляет ими.

По данным компании, неизвестный использовало скомпрометированный пароль для доступа к системам GoDaddy около 6 сентября 2021 года. Взлом обнаружили 17 ноября.

С помощью пароля злоумышленники могли получить доступ к 1,2 млн активных и неактивных аккаунтов WordPress, электронным адресам и номерам клиентов. У активных пользователей могли украсть данные протокола sFTP для передачи данных, логины и пароли. У некоторых — закрытые ключи SSL, с помощью которых можно выдать один сайт за другой.

Пострадавшим пользователям сбросили пароли, также им выдадут новые SSL-сертификаты.

Это не первая проблема c безопасностью у компании за последние годы, отмечает Engadget. Например, 2018 году из-за ошибки AWS в открытый доступ попала информация о 31 тысяче серверов GoDaddy. А в 2020 неизвестные взломали 28 тысяч учётных записей GoDaddy.