Крупная утечка данных в GoDaddy и еще шести веб-хостингах

0 0

Крупная утечка данных в GoDaddy и еще шести веб-хостингах

На днях стало известно, что в начале сентября более 1,2 млн клиентов веб-хостинга GoDaddy для WordPress (WordPress Managed Hosting) подверглись утечке данных, которая оставалась незамеченной в течение двух месяцев.

Злоумышленники получили доступ к аутентификационной информации, включая клиентский номер в GoDaddy и email-адрес, связанный с аккаунтом; логин WordPress; sFTP и базу данных имен пользователей и паролей. В компании сбросили пароли для пострадавших клиентов.

В GoDaddy описали причину этого инцидента как уязвимость. При этом специалисты Wordfence считают, что на самом деле причиной стали ненадлежащие меры безопасности, не соответствующие стандартам отрасли.

Теперь также появилась информация о том, что утечка распространилась на еще шесть веб-хостингов, которые являются реселлерами услуг GoDaddy:

  • 123Reg
  • Domain Factory
  • Heart Internet
  • Host Europe
  • Media Temple
  • tsoHost

По ним степень проникновения была такой же, как и в случае с GoDaddy, с совпадающими датами начала вторжения в систему безопасности:

  • 06.09.2021;
  • 07.09.2021;
  • 08.09.2021;
  • 09.09.2021;
  • 10.09.2021;
  • 11.09.2021;
  • 07.11.2021.

Эти даты важны, потому что согласно информации, опубликованной Wordfence, клиентам по меньшей мере двух хостинг-провайдеров были отправлены уведомления с указанием одной и той же даты вторжения – 6 сентября 2021 года. Они также похожи по содержанию.

Эксперты отрасли предупреждают, что клиенты этих дополнительных шести провайдеров могут столкнуться с возможностью дальнейших проблем с безопасностью. Учитывая, что утечка их данных оставалась незамеченной в течение двух месяцев, у хакеров было время для установки бэкдоров, добавления мошеннических административных учетных записей и загрузки вредоносных сценариев.

Источник: searchengines.guru
Оставить комментарий

Мы используем файлы cookie. Продолжив использование сайта, вы соглашаетесь с Политикой использования файлов cookie и Политикой конфиденциальности Принимаю

Privacy & Cookies Policy