كشف مسجل المجال وشركة استضافة الويب GoDaddy عن اختراق حديث كشف ما يصل إلى 1.2 مليون شخص من معلومات WordPress.
وفقًا لإفصاح للجنة الأوراق المالية والبورصات الأمريكية ، كشفت الشركة أن "طرفًا ثالثًا غير مصرح به" استخدم كلمة مرور مخترقة للوصول إلى بيئة استضافة Managed WordPress. قرر GoDaddy أن الاختراقات بدأت في 6 سبتمبر 2021.
تتضمن المعلومات المسروقة عناوين البريد الإلكتروني وأرقام العملاء لكل من عملاء Managed WordPress النشطين وغير النشطين وكلمات مرور المسؤول لمواقع WordPress. تم الكشف عن كلمات المرور وأسماء المستخدمين لـ sFTPs وقواعد البيانات بالإضافة إلى مفاتيح SSL الخاصة في الاختراق.
تنص GoDaddy على أن التحقيق جار ، وأنها تعمل مع تطبيق القانون وشركة الطب الشرعي لتكنولوجيا المعلومات لمعرفة ما حدث.
ردًا على ذلك ، قامت الشركة بإعادة تعيين جميع كلمات المرور المتأثرة بالخرق وتقوم حاليًا بإصدار مفاتيح SSL خاصة جديدة للعملاء. شجع GoDaddy العملاء على الاتصال بمركز مساعدة GoDaddy لتسوية كل شيء.
للأسف ، هذه ليست المرة الأولى التي يتم فيها اختراق GoDaddy. في أواخر عام 2020 ، تم استخدام موظفي GoDaddy في هجوم على العديد من منصات تداول العملات المشفرة.
اختتمت الشركة إفصاحها ببيان ، "سوف نتعلم من هذا الحادث ونتخذ بالفعل خطوات لتعزيز نظام التزويد لدينا بطبقات إضافية من الحماية."
