22 ноября 2021 года регистратор доменных имен и хостинг-провайдер GoDaddy раскрыл подробности инцидента, приведшего к утечке данных 1,2 млн клиентов на WordPress, включая их логины и пароли от баз данных и sFTP.
Согласно пояснению GoDaddy, взлом базы данных клиентов услуги Managed WordPress произошел на платформе 6 сентября 2021 года. Для этого злоумышленник использовал рабочую скомпрометированную учетную запись одного из сотрудников. Хакер более месяца имел полный доступ к 1,2 млн аккаунтов клиентов WordPress, их электронным адресам, номерам клиентов, данным протокола sFTP, закрытым ключам SSL.
Специалисты GoDaddy обнаружили проблему только 17 ноября. Причем сторонние ИБ-эксперты рассказывали, что с 4 ноября на форумах и маркетплейсах в даркнете стали появляться сообщения о продаже данных клиентов GoDaddy.
В настоящее время GoDaddy предупредила всех пострадавших клиентов, сбросила их пароли и занимается обновлением SSL-сертификатов. В компании продолжают расследование инцидента и оценивают его последствия.
