Домендерди каттоочу жана веб-хостинг компаниясы GoDaddy жакында 1,2 миллион адамдын WordPress маалыматын ачыкка чыгарган хакерликти аныктады.
АКШнын Баалуу кагаздар жана биржалар боюнча комиссиясынын билдирүүсүнө ылайык, компания "уруксатсыз үчүнчү тарап" башкарылган WordPress хостинг чөйрөсүнө кирүү үчүн бузулган сырсөздү колдонгонун аныктады. GoDaddy хакерлердин 2021-жылдын 6-сентябрында башталганын аныктады.
Уурдалган маалымат активдүү жана жигердүү эмес Башкарылган WordPress кардарларынын электрондук почта даректерин жана кардарлардын номерлерин жана WordPress сайттары үчүн администратор сырсөздөрүн камтыйт. sFTP жана маалымат базалары үчүн сырсөздөр жана колдонуучу аттары, ошондой эле SSL купуя ачкычтары да хакерликте ачыкка чыккан.
GoDaddy иликтөө жүрүп жатканын жана ал эмне болгонун аныктоо үчүн укук коргоо органдары жана IT-криминалистика фирмасы менен иштеп жатканын билдирди.
Жооп катары, компания бузуудан жабыркаган бардык сырсөздөрдү баштапкы абалга келтирди жана учурда кардарларга жаңы SSL купуя ачкычтарын берип жатат. GoDaddy кардарларды баарын жөнгө салуу үчүн GoDaddy жардам борборуна кайрылууга үндөдү.
Тилекке каршы, бул GoDaddy биринчи жолу бузулуп жаткан жок. 2020-жылдын аягында GoDaddy кызматкерлери бир нече криптовалюта соода аянтчаларына чабуул жасоодо колдонулган.
Компания ачыкка чыгуусун "Биз бул окуядан сабак алабыз жана кошумча коргоо катмарлары менен камсыздоо системабызды күчөтүү үчүн чараларды көрүп жатабыз" деген билдирүү менен аяктады.
