Domen qeydiyyatçısı və veb hostinq şirkəti GoDaddy bu yaxınlarda 1,2 milyon insanın WordPress məlumatlarını ifşa edən haker aşkarladı.
ABŞ Qiymətli Kağızlar və Birja Komissiyasına edilən açıqlamaya görə, şirkət “icazəsiz üçüncü tərəfin” idarə olunan WordPress hostinq mühitinə daxil olmaq üçün oğurlanmış paroldan istifadə etdiyini aşkar edib. GoDaddy sındırmaların 6 sentyabr 2021-ci ildə başladığını müəyyən etdi.
Oğurlanmış məlumata həm aktiv, həm də qeyri-aktiv İdarə olunan WordPress müştərilərinin e-poçt ünvanları və müştəri nömrələri və WordPress saytları üçün admin parolları daxildir. Hack zamanı sFTP və verilənlər bazası üçün parollar və istifadəçi adları, həmçinin SSL şəxsi açarları da ifşa edilib.
GoDaddy bildirir ki, araşdırma davam edir və o, baş verənləri öyrənmək üçün hüquq-mühafizə orqanları və İT məhkəmə-tibb firması ilə işləyir.
Cavab olaraq, şirkət pozuntudan təsirlənən bütün parolları sıfırladı və hazırda müştərilərə yeni SSL şəxsi açarları verir. GoDaddy müştəriləri hər şeyi həll etmək üçün GoDaddy yardım mərkəzi ilə əlaqə saxlamağa təşviq etdi.
Təəssüf ki, bu, GoDaddy-nin ilk dəfə pozulması deyil. 2020-ci ilin sonunda GoDaddy əməkdaşları bir neçə kriptovalyuta ticarət platformasına hücumda istifadə edildi.
Şirkət açıqlamasını "Biz bu hadisədən dərs alacağıq və əlavə qoruma təbəqələri ilə təchizat sistemimizi gücləndirmək üçün artıq addımlar atırıq" ifadəsi ilə yekunlaşdırdı.
