|
|
|
|
|
GoDaddy рассказала про утечку данных, затронувшую 1,2 млн аккаунтов её клиентов
Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили.
В заявлении, поданном в Комиссию по ценным бумагам и биржам США (SEC), компания рассказала, что неизвестные получили доступ к системам, в которых она размещает сервера WordPress и управляет ими.
По данным компании, неизвестный использовало скомпрометированный пароль для доступа к системам GoDaddy около 6 сентября 2021 года. Взлом обнаружили 17 ноября.
С помощью пароля злоумышленники могли получить доступ к 1,2 млн активных и неактивных аккаунтов WordPress, электронным адресам и номерам клиентов. У активных пользователей могли украсть данные протокола sFTP для передачи данных, логины и пароли. У некоторых — закрытые ключи SSL, с помощью которых можно выдать один сайт за другой.
Пострадавшим пользователям сбросили пароли, также им выдадут новые SSL-сертификаты.
Это не первая проблема c безопасностью у компании за последние годы, отмечает Engadget. Например, 2018 году из-за ошибки AWS в открытый доступ попала информация о 31 тысяче серверов GoDaddy. А в 2020 неизвестные взломали 28 тысяч учётных записей GoDaddy.
источник |
|
|
|
|
|
уууу
мощно
| Цитата: |
неизвестный использовало скомпрометированный пароль для доступа к системам GoDaddy около 6 сентября 2021 года. Взлом обнаружили 17 ноября.
|
Неплохо
Т.е. чувак месяц там делал что хотел, а они только очнулись? |
|
|
|
|
|
давно забил на дядю и забрал у них все домены
бездарная конторка  |
|
|
|
|
|
Toulan, у них токмо по акции и имело смысл регать для экспериментов
не продляя |
|
|
|
|
|
Toulan, согласен 
сам давненько оттуда все забрал уже |
|
|
|
|
|
| Цитата: |
У некоторых — закрытые ключи SSL, с помощью которых можно выдать один сайт за другой.
|
а можно подробнее про технологию?
каким образом это можно сделать?  |
|
|
|
|
|
| Цитата: |
Т.е. чувак месяц там делал что хотел, а они только очнулись?
|
угу
явно кто-то из сотрудничков постарался ) |
|
|
|
|
|
|
|
|
