22 ноября компания GoDaddy, известный провайдер регистрации и хостинга веб-сайтов, сообщила Комиссии по ценным бумагам и биржам США (SEC) о том, чтохакерВ результате взлома выяснилось, что "неавторизованная третья сторона" получила доступ к хостингу WordPress. В результате инцидента были раскрыты адреса электронной почты и номера клиентов до 1,2 миллиона пользователей, пароли администраторов для двух сайтов WordPress, размещенных на платформе, а также пароли для закрытых ключей sFTP, базы данных и SSL.
Объявление Комиссии по ценным бумагам и биржам США: GoDaddy Главный специалист по информационной безопасностиДеметриус Комес сообщил, что в настоящее время компания сотрудничает с правоохранительными органами и частной компанией, занимающейся ИТ-криминалистикой, для проведения углубленного расследования.
Тем временем GoDaddy сбросила соответствующие учетные данные и выдаст клиентам новые SSL-сертификаты. Наконец, компания извлечет уроки из этого инцидента и примет соответствующие меры по исправлению ситуации, чтобы избежать подобных инцидентов в будущем.
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/godaddy-1-2-million-data-breach.html.
