Домэйн бүртгэгч, вэб хостинг компани GoDaddy саяхан 1.2 сая хүний WordPress мэдээллийг задруулсан хакердлаа.
АНУ-ын Үнэт цаас, биржийн хорооноос гаргасан тодруулгын дагуу тус компани "зөвшөөрөлгүй гуравдагч этгээд" өөрийн Managed WordPress байршуулах орчинд нэвтрэхийн тулд нууц үг ашигласан болохыг илрүүлсэн. GoDaddy хакерууд 2021 оны 9-р сарын 6-нд эхэлснийг тогтоосон.
Хулгайлагдсан мэдээлэлд идэвхтэй болон идэвхгүй менежменттэй WordPress хэрэглэгчдийн имэйл хаяг, хэрэглэгчийн дугаар, WordPress сайтуудын админ нууц үг багтана. sFTP болон өгөгдлийн сангийн нууц үг, хэрэглэгчийн нэр, мөн SSL хувийн түлхүүрүүдийг хакердсан байна.
GoDaddy мөрдөн байцаалтын ажиллагаа үргэлжилж байгаа бөгөөд юу болсныг тогтоохоор хууль сахиулах байгууллага болон мэдээллийн технологийн шүүх эмнэлгийн фирмтэй хамтран ажиллаж байгаа гэж мэдэгдэв.
Хариулд нь тус компани зөрчилд нэрвэгдсэн бүх нууц үгээ шинэчилсэн бөгөөд одоогоор шинэ SSL хувийн түлхүүрүүдийг хэрэглэгчдэд олгож байна. GoDaddy хэрэглэгчдийг бүх зүйлийг цэгцлэхийн тулд GoDaddy тусламжийн төвтэй холбоо барихыг уриалав.
Харамсалтай нь энэ нь GoDaddy-г зөрчсөн анхны тохиолдол биш юм. 2020 оны сүүлээр GoDaddy-ийн ажилчдыг криптовалютын арилжааны хэд хэдэн платформ дээр халдлагад ашигласан.
Компани тодруулгаа "Бид энэ явдлаас сургамж авч, нэмэлт хамгаалалтын давхаргаар нөөцийн системээ бэхжүүлэх алхмуудыг аль хэдийн хийж байна" гэсэн мэдэгдлээр өндөрлөв.
