Domainregistrateur en webgasheermaatskappy GoDaddy het 'n onlangse hack onthul wat tot 1,2 miljoen mense se WordPress-inligting blootgelê het.
Volgens 'n openbaarmaking aan die US Securities and Exchange Commission, het die maatskappy onthul dat 'n "ongemagtigde derde party" 'n gekompromitteerde wagwoord gebruik het om toegang tot sy Managed WordPress-gasheeromgewing te verkry. GoDaddy het vasgestel die hacks het op 6 September 2021 begin.
Die gesteelde inligting sluit die e-posadresse en klantnommers van beide aktiewe en onaktiewe Bestuurde WordPress-kliënte en administrateurwagwoorde vir WordPress-werwe in. Wagwoorde en gebruikersname vir sFTP's en databasisse plus SSL private sleutels is ook in die hack blootgestel.
GoDaddy sê dat 'n ondersoek aan die gang is, en dit werk saam met wetstoepassing en 'n IT-forensiese firma om uit te vind wat gebeur het.
In reaksie het die maatskappy al die wagwoorde wat deur die oortreding geraak is, teruggestel en is tans besig om nuwe SSL-private sleutels aan kliënte uit te reik. GoDaddy het klante aangemoedig om die GoDaddy-hulpsentrum te kontak om alles uitgesorteer te kry.
Ongelukkig is dit nie die eerste keer dat GoDaddy oortree word nie. Aan die einde van 2020 is GoDaddy-werknemers gebruik in 'n aanval op verskeie cryptocurrency-handelsplatforms.
Die maatskappy het sy openbaarmaking afgesluit met die verklaring: "Ons sal uit hierdie voorval leer en neem reeds stappe om ons voorsieningstelsel te versterk met bykomende lae van beskerming."
