GoDaddy har avslöjat att domänregistratorn drabbades av ett säkerhetsintrång som gav angripare tillgång till data från mer än 1 miljon aktiva och inaktiva Managed WordPress-användare. I en anmälan till Securities and Exchange Commission (SEC) sa GoDaddys informationssäkerhetschef, Demetrius Comes, att företaget upptäckte misstänkt aktivitet i sin Managed WordPress-värdmiljö.
Comes sa att angriparen fick åtkomst med ett "komprometterat lösenord" runt den 6 september; företaget upptäckte avbrottet förra veckan den 17 november. "När vi identifierade denna incident blockerade vi omedelbart den obehöriga tredje parten från vårt system," rapport sa.
"Vår utredning pågår, men vi har fastställt att från och med den 6 september 2021 använde den obehöriga tredje parten sårbarheten för att få tillgång" till kundinformation.
GoDaddys intrång avslöjade följande data:
- E-postadresser och kundnummer på upp till 1.2 miljoner aktiva och inaktiva Managed WordPress-kunder.
- Det ursprungliga WordPress-administratörslösenordet. GoDaddy säger att den har återställt dessa lösenord.
- sFTP- och databasanvändarnamn och lösenord avslöjades, som också har återställts.
- Den privata SSL-nyckeln exponerades för en undergrupp av aktiva kunder. "Vi håller på att utfärda och installera nya certifikat för dessa kunder", sa företaget.
Företaget har mer än 20 miljoner kunder över hela världen, vilket gör att alla intrång påverkar en stor del av användarna. GoDaddy har ännu inte avslöjat hur den obehöriga fick tillgång till lösenordet som ledde till detta dataintrång.
- Samsung Black Friday-erbjudanden är live på full sol och delvis sol "The Terrace" utomhus-TV-apparater - upp till $3000 rabatt
Posten GoDaddy går ner – Septemberöverträdelse exponerad Upp till 1.2 miljoner kunders data by Rafia Shaikh visades först på Wccftech.
