22 ноября компания GoDaddy, ведущий поставщик услуг регистрации и хостинга веб-сайтов, сообщила Комиссии по ценным бумагам и биржам США (SEC) о взломе, обнаружив, что "неавторизованное третье лицо" получило доступ к ее хостинговой среде WordPress. В результате инцидента были раскрыты адреса электронной почты и номера клиентов до 1,2 миллиона пользователей, пароли администраторов для двух сайтов WordPress, размещенных на платформе, а также пароли для sFTP, баз данных и закрытых ключей SSL.
Объявление Комиссии по ценным бумагам и биржам США: GoDaddy Главный специалист по информационной безопасностиДеметриус Комес сообщил, что в настоящее время компания сотрудничает с правоохранительными органами и частной компанией, занимающейся ИТ-криминалистикой, для проведения углубленного расследования.
Тем временем GoDaddy сбросила соответствующие учетные данные и выдаст клиентам новые SSL-сертификаты. Наконец, компания извлечет уроки из этого инцидента и примет соответствующие меры по исправлению ситуации, чтобы избежать подобных инцидентов в будущем.
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://www.cncso.com/ru/godaddy-1-2-million-data-breach.html.
