ثبت دامنه و شرکت میزبانی وب GoDaddy یک هک اخیر را فاش کرد که اطلاعات وردپرس 1.2 میلیون نفر را در معرض دید قرار داد.
طبق افشای کمیسیون بورس و اوراق بهادار ایالات متحده، این شرکت فاش کرد که یک "شخص ثالث غیرمجاز" از یک رمز عبور در معرض خطر برای دسترسی به محیط میزبانی مدیریت وردپرس خود استفاده کرده است. GoDaddy مشخص کرد که هکها در 6 سپتامبر 2021 آغاز شده است.
اطلاعات دزدیده شده شامل آدرس ایمیل و شماره مشتریان مشتریان وردپرس مدیریت شده فعال و غیرفعال و رمزهای عبور مدیریت سایت های وردپرس است. گذرواژهها و نامهای کاربری sFTPها و پایگاههای داده بهعلاوه کلیدهای خصوصی SSL نیز در این هک افشا شدند.
GoDaddy بیان می کند که تحقیقات در حال انجام است و با مجریان قانون و یک شرکت پزشکی قانونی فناوری اطلاعات کار می کند تا بفهمد چه اتفاقی افتاده است.
در پاسخ، این شرکت تمام رمزهای عبور تحت تأثیر این نقض را بازنشانی کرد و در حال حاضر کلیدهای خصوصی SSL جدیدی را برای مشتریان صادر می کند. GoDaddy مشتریان را تشویق کرد تا با مرکز راهنمایی GoDaddy تماس بگیرند تا همه چیز را مرتب کنند.
متاسفانه، این اولین باری نیست که GoDaddy نقض می شود. در اواخر سال 2020، کارمندان GoDaddy در حمله به چندین پلتفرم معاملاتی ارزهای دیجیتال مورد استفاده قرار گرفتند.
شرکت افشای خود را با این بیانیه به پایان رساند: "ما از این حادثه درس خواهیم گرفت و در حال انجام اقداماتی برای تقویت سیستم تامین خود با لایههای حفاظتی اضافی هستیم."
