Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных

Раскрыты сведения о взломе GoDaddy, одного из крупнейших регистраторов доменов и хостинг-провайдеров.

17 ноября были выявлены следи неавторизированного доступа к серверам, отвечавшим за предоставление хостинга на базе платформы WordPress (сопровождаемые провайдером готовые WordPress-окружения). Разбор инцидента показал, что посторонние получили доступ к системе управления WordPress-хостингом через скомпрометированный пароль одного из сотрудников, и использовали неисправленную уязвимость в устаревшей системе для получения доступа к конфиденциальной информации об 1.2 млн активных и не активных пользователей WordPress-хостинга.

null

В руки атакующих попали данные об именах учётных записей и паролях, используемых клиентами в СУБД и SFTP; паролях администратора каждого экземпляра WordPress, выставленных при начальном создании хостинг-окружения; закрытых SSL-ключах части активных пользователей; email-адресах и номерах клиентов, которые могли использоваться для совершения фишинга. Отмечается, что атакующие имели доступ к инфраструктуре начиная с 6 сентября.

О случившемся уже сообщили в правоохранительные органы, а к расследованию произошедшего подключились сторонние киберкриминалисты.

Напомню, что это далеко не первый случай компрометации ресурсов GoDaddy. К примеру, в 2019 году хакеры разместили в инфраструктуре компании более 15 000 вредоносных поддоменов, которые перенаправляли посетителей на сайты, где рекламировались БАДы для улучшения работы мозга, таблетки для похудения, CBD-масла и так далее.

Отметим, Go Daddy — один из крупнейших регистраторов доменных имён. GoDaddy Group поддерживает около 60 миллионов доменных имён в крупнейших доменных зонах первого уровня, включая COM, ORG, NET, BIZ, INFO, RU.




(Visited 5 times, 1 visits today)