Domæneregistrator og webhostingfirmaet GoDaddy afslørede et nyligt hack, der afslørede op til 1,2 millioner menneskers WordPress-oplysninger.
Ifølge en afsløring til US Securities and Exchange Commission afslørede virksomheden, at en "uautoriseret tredjepart" brugte en kompromitteret adgangskode for at få adgang til dets administrerede WordPress-hostingmiljø. GoDaddy konstaterede, at hacks begyndte den 6. september 2021.
De stjålne oplysninger omfatter e-mail-adresser og kundenumre på både aktive og inaktive administrerede WordPress-kunder og administratoradgangskoder til WordPress-websteder. Adgangskoder og brugernavne til sFTP'er og databaser plus SSL private nøgler blev også afsløret i hacket.
GoDaddy oplyser, at en efterforskning er i gang, og den arbejder sammen med retshåndhævende myndigheder og et IT-krimin alteknisk firma for at finde ud af, hvad der skete.
Som svar nulstillede virksomheden alle adgangskoder, der er berørt af bruddet, og udsteder i øjeblikket nye SSL private nøgler til kunder. GoDaddy opfordrede kunder til at kontakte GoDaddy-hjælpecentret for at få alt ordnet.
Det er desværre ikke første gang, GoDaddy er blevet brudt. I slutningen af 2020 blev GoDaddy-medarbejdere brugt i et angreb på flere kryptovalutahandelsplatforme.
Virksomheden afsluttede sin afsløring med erklæringen: "Vi vil lære af denne hændelse og tager allerede skridt til at styrke vores leveringssystem med yderligere beskyttelseslag."