AŽURIRANO: Podaci vlasnika WordPress web-mjesta koje hostira GoDaddy bili su izloženi -- mjesecima.
WordPress je daleko više od samih blogova. To upravlja preko 42% svih web stranica. Dakle, kad god dođe do sigurnosnog kvara na WordPressu, to je velika stvar. A sada GoDaddy, koje je najbolja svjetska tvrtka za web hosting s desecima milijuna više stranica od svoje konkurencije, izvještava da otkriveni su podaci o 1,2 milijuna njegovih WordPress korisnika.
ZDNET preporučuje
Usporedba najboljih VPN-ova: Plus, trebate li isprobati besplatni VPN?
Testirali smo najbolje VPN usluge -- usredotočujući se na broj poslužitelja, mogućnost otključavanja usluga strujanja i još mnogo toga -- kako bismo odredili ukupno 1. mjesto. Osim toga, mi vam kažemo isplati li se isprobati besplatne VPN-ove.
Čitaj SADU Komisija za vrijednosne papire i razmjenu (SEC) podnošenja, GoDaddyjev glavni službenik za informacijsku sigurnost (CISO) Demetrius Comes rekao je da su otkrili neovlašteni pristup upravljanim WordPress poslužiteljima. Točnije, kršenje je otvorilo informacije o 1,2 milijuna aktivnih i neaktivnih upravljanih WordPress korisnika od 6. rujna 2021.
Ova upravljana usluga, prema WordPressu, je pojednostavljeno, optimizirano hosting za izgradnju i upravljanje WordPress stranicama. GoDaddy se bavi osnovnim administrativnim zadacima hostinga, poput instaliranja WordPressa, automatiziranih dnevnih sigurnosnih kopija, ažuriranja jezgre WordPressa i predmemoriranja na razini poslužitelja. ove planovi počinju od 6,99 USD mjesečno.
Kupci su otkrili svoje adrese e-pošte i brojeve klijenata. Kao rezultat toga, GoDaddy upozorava korisnike da ova izloženost može izložiti korisnike većem riziku od phishing napadi. Web host je također rekao da je originalna administratorska lozinka za WordPress, stvorena kada je WordPress prvi put instaliran, također otkrivena. Dakle, ako nikada niste promijenili tu lozinku, hakeri već mjesecima imaju pristup vašoj web stranici.
Osim toga, aktivni korisnici su imali svoja korisnička imena i lozinke za sFTP i bazu podataka. GoDaddy je poništio obje ove lozinke. Konačno, neki aktivni kupci su imali svoje Secure-Socket Layer (SSL) privatni ključ izložen. GoDaddy trenutno ponovno izdaje i instalira nove certifikate za te korisnike.
WordFence, WordPress sigurnosna tvrtka, stoji u njihovom izvješću, "Čini se da je GoDaddy pohranjivao vjerodajnice za sFTP ili kao čisti tekst ili u formatu koji se može preokrenuti u čisti tekst. Učinili su to radije nego da koriste zasoljeni hash ili javni ključ, a oboje se smatraju najboljom praksom u industriji za sFTP. To je napadaču omogućilo izravan pristup vjerodajnicama lozinke bez potrebe za njihovim probijanjem."
GoDaddy je objavio da je istraga je u tijeku. Tvrtka kontaktira sve pogođene kupce izravno s određenim detaljima. Kupci također mogu kontaktirati GoDaddy putem centar za pomoć. Ova stranica uključuje telefonske brojeve za korisnike u pogođenim zemljama.
U ovom trenutku, to su sve informacije koje je GoDaddy objavio u vezi s kršenjem.
Povezane priče:
- GoDaddy Q3 snažan jer gleda na prodajno mjesto, višekanalnu trgovinu
- Najbolji WordPress hosting 2021.: Najbolji odabiri za tvrtke
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće