GoDaddy опубликовала список реселлеров, которых затронула утечка данных
По информации Bleeping Computer, регистратор доменных имен и хостинг-провайдер GoDaddy раскрыл список реселлеров, которых затронула глобальная утечка данных клиентов на WordPress.
От хакерской атаки на GoDaddy пострадали клиенты компаний-реселлеров tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet и Host Europe. GoDaddy внесла их в свою инфраструктуру после поглощения в 2013 году Media Temple и в 2017 году Host Europe Group. Эти компании предоставляли веб-хостинг и облачные услуги преимущественно в Европе, у них также были клиенты по всему миру.
Представитель GoDaddy пояснил, что никакие другие бренды компании не были затронуты при атаке. Со своей стороны сотрудники техподдержки Media Temple, 123Reg, Domain Factory, Heart Internet и Host уже связались со своими клиентами и сообщили им подробности атаки и о необходимых действиях по защите их данных и аккаунтов.
22 ноября GoDaddy рассказал подробности инцидента, приведшего к утечке данных 1,2 млн клиентов на WordPress, включая их логины и пароли от баз данных и sFTP. Согласно пояснению GoDaddy, взлом базы данных клиентов услуги Managed WordPress произошел на платформе 6 сентября 2021 года. Для этого злоумышленник использовал рабочую скомпрометированную учетную запись одного из сотрудников. Хакер более месяца имел полный доступ к 1,2 млн аккаунтов клиентов WordPress, их электронным адресам, номерам клиентов, данным протокола sFTP, закрытым ключам SSL.
Специалисты GoDaddy обнаружили проблему только 17 ноября. Причем сторонние ИБ-эксперты рассказывали, что с 4 ноября на форумах и маркетплейсах в даркнете стали появляться сообщения о продаже данных клиентов GoDaddy.
В настоящее время GoDaddy предупредила всех пострадавших клиентов, сбросила их пароли и занимается обновлением SSL-сертификатов. В компании продолжают расследование инцидента и оценивают его последствия.
