Hakovan GoDaddy, kompromitovane imejl adrese 1,2 miliona vlasnika WordPress sajtova

Vesti, 23.11.2021, 11:00 AM

Hakovan GoDaddy, kompromitovane imejl adrese 1,2 miliona vlasnika WordPress sajtova

Najveći svetski registar domena GoDaddy je hakovan, a napadači su imali pristup imejl adresama 1,2 miliona aktivnih i neaktivnih korisnika WordPressa.

U dokumentima koji su podneti američkoj Komisiji za hartije od vrednosti, GoDaddy je rekao da je otkrio napad prošle nedelje, 17. novembra, nakon što je primećena “sumnjiva aktivnost”.

Istraga je pokazala da su hakeri imali pristup serverima kompanije bar od 6. septembra, što je više od dva meseca.

Napadači su početkom septembra „koristeći kompromitovanu lozinku“ dobili pristup sistemu koji postavlja i automatski konfiguriše nove sajtove kada ih klijenti kreiraju. GoDaddy kaže da je primetio upad tek 17. novembra i odmah blokirao napadače nakon čega je započeta istraga i kontaktirana policija.

Na osnovu dokaza kojima raspolaže, GoDaddy je rekao da su hakeri pristupili podacima 1,2 miliona aktivnih i neaktivnih korisnika Managed WordPressa, uključujući imejl adrese.

Osim imejl adresa, hakeri su mogli videti originalne lozinke administratora WordPressa koje je GoDaddy izdavao klijentima kada naprave sajt, kao i lozinkama za baze podataka aktivnih korisnika i sFTP sisteme. Kompanija kaže da su takođe ugroženi i privatni SSL ključevi nekih klijenata.

GoDaddy je rekao da je već resetovao sFTP i lozinke baze podataka otkrivene u napadu. Takođe je resetovao lozinku administratorskog naloga za klijente koji su još uvek koristili podrazumevanu lozinku.

Kompanija je saopštila da je još uvek u procesu izdavanja i instaliranja novih SSL sertifikata za pogođene klijente, što je proces koji je malo komplikovaniji od resetovanja lozinki.

GoDaddy je saopštio da je obavestio nadležne institucije i da sarađuje sa firmom koja se bavi IT forenzikom i koja istražuje incident. Kompanija je rekla i da će direktno kontaktirati sve pogođene klijente.

„Iskreno nam je žao zbog ovog incidenta i zabrinutosti koju je izazivao kod naših klijenata“, rekla je kompanija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Italijansko regulatorno telo za zaštitu konkurencije kaznilo je sa po 10 miliona evra Apple i Google zbog toga što nisu dobili saglasnost korisnika ... Dalje

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izraelska vlada je ograničila listu zemalja kojima izraelske firme mogu prodavati softver za nadzor, čime je lista za izvoz sajber oružja smanjena ... Dalje

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple je saopštio da je podneo tužbu protiv NSO Grupe i njene matične kompanije Q Cyber Technologies, izraelskih kompanija koje stoje iza moćnog ... Dalje