22 ноября компания GoDaddy, ведущий поставщик услуг регистрации и хостинга веб-сайтов, сообщила Комиссии по ценным бумагам и биржам США (SEC) о взломе, обнаружив, что "неавторизованное третье лицо" получило доступ к ее хостинговой среде WordPress. В результате инцидента были раскрыты адреса электронной почты и номера клиентов до 1,2 миллиона пользователей, пароли администраторов для двух сайтов WordPress, размещенных на платформе, а также пароли для sFTP, баз данных и закрытых ключей SSL.
SEC 公告:GoDaddy 首席信息安全官Demetrius Comes 表示,公司目前正与执法机构和一家私营 IT 取证企业合作,以展开深入调查。
Тем временем GoDaddy сбросила соответствующие учетные данные и выдаст клиентам новые SSL-сертификаты. Наконец, компания извлечет уроки из этого инцидента и примет соответствующие меры по исправлению ситуации, чтобы избежать подобных инцидентов в будущем.
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://www.cncso.com/ru/godaddy-1-2-million-data-breach.html.
