Domeneregistrator og webvertfirma GoDaddy avslørte et nylig hack som avslørte opptil 1,2 millioner menneskers WordPress-informasjon.
I følge en avsløring til US Securities and Exchange Commission, avslørte selskapet at en "uautorisert tredjepart" brukte et kompromittert passord for å få tilgang til sitt administrerte WordPress-vertsmiljø. GoDaddy fastslo at hackingene begynte 6. september 2021.
Den stjålne informasjonen inkluderer e-postadressene og kundenumrene til både aktive og inaktive administrerte WordPress-kunder og administratorpassord for WordPress-nettsteder. Passord og brukernavn for sFTP-er og databaser pluss private SSL-nøkler ble også avslørt i hacket.
GoDaddy opplyser at en etterforskning pågår, og den samarbeider med politi og et IT-krimin alteknisk firma for å finne ut hva som skjedde.
Som svar tilbakestiller selskapet alle passordene som er berørt av bruddet og utsteder for tiden nye SSL private nøkler til kunder. GoDaddy oppfordret kunder til å kontakte GoDaddys brukerstøtte for å få alt på plass.
Dette er dessverre ikke første gang GoDaddy har blitt brutt. På slutten av 2020 ble GoDaddy-ansatte brukt i et angrep på flere handelsplattformer for kryptovaluta.
Selskapet avsluttet avsløringen med uttalelsen: "Vi vil lære av denne hendelsen og tar allerede skritt for å styrke klargjøringssystemet vårt med ytterligere beskyttelseslag."
