Kompromitovani e-mailovi 1,2 miliona vlasnika WordPress sajtova

Najveći svjetski registar domena GoDaddy je hakiran, a napadači su imali pristup e-mail adresama 1,2 miliona aktivnih i neaktivnih korisnika WordPressa.

U dokumentima podnesenim američkoj Komisiji za vrijednosne papire, GoDaddy je rekao da je napad otkrio 17. novembra nakon što je primijećena sumnjiva aktivnost.

Istraga je pokazala da su hakeri imali pristup serverima kompanije bar od 6. septembra, odnosno više od dva mjeseca. Napadači su “koristeći kompromitovanu lozinku” dobili pristup sistemu koji postavlja i automatski konfiguriše nove sajtove kada ih klijenti kreiraju.

Na osnovu dokaza kojima raspolaže, GoDaddy je rekao da su hakeri pristupili podacima 1,2 miliona aktivnih i neaktivnih korisnika Managed WordPressa, uključujući e-mail adrese. Osim toga, hakeri su mogli vidjeti originalne šifre administratora WordPressa koje je GoDaddy izdavao klijentima kada naprave sajt, kao i lozinke za baze podataka aktivnih korisnika i sFTP sisteme. Kompanija kaže da su ugroženi i privatni SSL ključevi nekih klijenata.

GoDaddy je rekao da je već resetovao sFTP i lozinke baze podataka otkrivene u napadu, kao i šifru administratorskog naloga za klijente koji su još koristili podrazumijevanu lozinku. Kompanija je saopćila da je još u procesu izdavanja i instaliranja novih SSL sertifikata za pogođene klijente, što je proces koji je malo složeniji od resetovanja šifri.

(informacija.rs)