Verkkotunnusten rekisteröijä ja web-hosting-yritys GoDaddy paljasti äskettäin hakkeroinnin, joka paljasti jopa 1,2 miljoonan ihmisen WordPress-tietoa.
Yhdysv altain arvopaperi- ja pörssiviranomaiselle antaman ilmoituksen mukaan yritys paljasti, että "luvaton kolmas osapuoli" käytti vaarantunutta salasanaa päästäkseen hallittuihin WordPress-isännöintiympäristöönsä. GoDaddy päätti, että hakkerointi alkoi 6. syyskuuta 2021.
Varastetut tiedot sisältävät sekä aktiivisten että ei-aktiivisten Managed WordPress -asiakkaiden sähköpostiosoitteet ja asiakasnumerot sekä WordPress-sivustojen järjestelmänvalvojan salasanat. Hakkeroinnin yhteydessä paljastettiin myös sFTP:n ja tietokantojen salasanat ja käyttäjätunnukset sekä yksityiset SSL-avaimet.
GoDaddy ilmoittaa, että tutkinta on meneillään, ja se työskentelee lainvalvontaviranomaisten ja IT-rikosteknisen yrityksen kanssa selvittääkseen, mitä tapahtui.
Vastauksena yritys nollasi kaikki salasanat, joihin tietomurto vaikuttaa, ja myöntää parhaillaan uusia SSL-yksityisiä avaimia asiakkaille. GoDaddy rohkaisi asiakkaita ottamaan yhteyttä GoDaddyn ohjekeskukseen saadakseen kaiken järjestykseen.
Valitettavasti tämä ei ole ensimmäinen kerta, kun GoDaddy on rikottu. Vuoden 2020 lopulla GoDaddyn työntekijöitä käytettiin hyökkäyksessä useita kryptovaluuttojen kaupankäyntialustoja vastaan.
Yhtiö päätti julkistamisen lausumalla: "Otamme oppia tästä tapauksesta ja ryhdymme jo toimiin vahvistaaksemme hallintajärjestelmäämme lisäsuojauskerroksilla."
