Најголемиот регистар на домени во светот, GoDaddy, беше хакиран, а напаѓачите имаа пристап до мејл адресите на 1,2 милиони активни и неактивни корисници на WordPress.
Во документите доставени до Комисијата за хартии од вредност на САД, GoDaddy вели дека го открил нападот минатата недела, на 17 ноември, откако била забележана „сомнителна активност“.
Истрагата покажала дека хакерите имале пристап до серверите на компанијата најмалку од 6 септември, што е повеќе од два месеци.
На почетокот на септември, напаѓачите „со користење на компромитирана лозинка“ добиле пристап до систем кој поставува и автоматски конфигурира нови сајтови кога клиентите ги создаваат. GoDaddy вели дека го забележал упадот дури на 17 ноември и веднаш ги блокирал напаѓачите по што била отворена истрага и контактирана е полицијата.
Врз основа на доказите со кои располага, GoDaddy рече дека хакерите пристапиле до податоци од 1,2 милиони активни и неактивни корисници на WordPress, вклучувајќи ги и мејл адресите.
Покрај мејловите, хакерите можеа да ги видат оригиналните администраторски лозинки на WordPress што GoDaddy им ги издавал на клиентите кога ја креирале страницата, како и лозинките за базите на податоци на активни корисници и sFTP системите. Од компанијата велат дека се загрозени и приватните SSL клучеви на некои клиенти.
GoDaddy истакна дека веќе го ресетирал sFTP и лозинките за базата на податоци откриени во нападот. Исто така, ја ресетирал лозинката на администраторската сметка за клиентите кои сè уште користеле стандардна лозинка.
Компанијата соопшти дека сè уште е во процес на издавање и инсталирање на нови SSL сертификати за засегнатите клиенти, процес што е малку покомплициран од ресетирање на лозинки.
GoDaddy посочи дека ги известил релевантните институции и дека соработува со ИТ-форензичка фирма која го истражува инцидентот. Компанијата исто така соопшти дека директно ќе контактира со сите засегнати клиенти.
„Искрено жалиме за овој инцидент и загриженоста што ја предизвика на нашите клиенти“, соопшти компанијата.
