Hakovan GoDaddy, kompromitovane imejl adrese 1,2 miliona vlasnika WordPress sajtova
Vesti, 23.11.2021, 11:00 AM
Najveći svetski registar domena GoDaddy je hakovan, a napadači su imali pristup imejl adresama 1,2 miliona aktivnih i neaktivnih korisnika WordPressa.
U dokumentima koji su podneti američkoj Komisiji za hartije od vrednosti, GoDaddy je rekao da je otkrio napad prošle nedelje, 17. novembra, nakon što je primećena “sumnjiva aktivnost”.
Istraga je pokazala da su hakeri imali pristup serverima kompanije bar od 6. septembra, što je više od dva meseca.
Napadači su početkom septembra „koristeći kompromitovanu lozinku“ dobili pristup sistemu koji postavlja i automatski konfiguriše nove sajtove kada ih klijenti kreiraju. GoDaddy kaže da je primetio upad tek 17. novembra i odmah blokirao napadače nakon čega je započeta istraga i kontaktirana policija.
Na osnovu dokaza kojima raspolaže, GoDaddy je rekao da su hakeri pristupili podacima 1,2 miliona aktivnih i neaktivnih korisnika Managed WordPressa, uključujući imejl adrese.
Osim imejl adresa, hakeri su mogli videti originalne lozinke administratora WordPressa koje je GoDaddy izdavao klijentima kada naprave sajt, kao i lozinkama za baze podataka aktivnih korisnika i sFTP sisteme. Kompanija kaže da su takođe ugroženi i privatni SSL ključevi nekih klijenata.
GoDaddy je rekao da je već resetovao sFTP i lozinke baze podataka otkrivene u napadu. Takođe je resetovao lozinku administratorskog naloga za klijente koji su još uvek koristili podrazumevanu lozinku.
Kompanija je saopštila da je još uvek u procesu izdavanja i instaliranja novih SSL sertifikata za pogođene klijente, što je proces koji je malo komplikovaniji od resetovanja lozinki.
GoDaddy je saopštio da je obavestio nadležne institucije i da sarađuje sa firmom koja se bavi IT forenzikom i koja istražuje incident. Kompanija je rekla i da će direktno kontaktirati sve pogođene klijente.
„Iskreno nam je žao zbog ovog incidenta i zabrinutosti koju je izazivao kod naših klijenata“, rekla je kompanija.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade