أبلغت شركة GoDaddy العملاقة في مجال استضافة الويب عن حدوث انتهاكات للبيانات إلى المنظمين الماليين الأمريكيين ، محذرةً من إمكانية الوصول إلى 1.2 مليون من بيانات العملاء.
في عرض تقديمي إلى لجنة الأوراق المالية والبورصات ، قال كبير مسؤولي أمن المعلومات في GoDaddy ، ديميتريوس كوميس ، إن الشركة اكتشفت الوصول غير المصرح به إلى أنظمتها حيث تستضيف وتدير الخوادم. WordPress لعملائها.
WordPress هو نظام إدارة محتوى قائم على الويب يستخدمه الملايين لإعداد المدونات أو مواقع الويب. يسمح GoDaddy للعملاء باستضافة تثبيتات WordPress الخاصة بهم على خوادمهم.
قالت الشركة ، التي لديها أكثر من 20 مليون عميل في جميع أنحاء العالم ، إن الشخص غير المصرح له استخدم كلمة مرور تم اختراقها للوصول إلى أنظمتها في حوالي 6 سبتمبر.
وأضاف أنها اكتشفت الاختراق الأسبوع الماضي في 17 نوفمبر. ليس من الواضح ما إذا كانت كلمة المرور المخترقة محمية بمصادقة ثنائية.
قال الملف إن الاختراق أثر على 1.2 مليون مستخدم نشط وغير نشط على WordPress. تم الكشف عن عناوين بريدهم الإلكتروني وأرقام عملائهم. وأوضحت الشركة أن هذا الانتهاك قد يعرض المستخدمين لخطر متزايد من هجمات التصيد الاحتيالي.
قال مضيف الويب أيضًا أن كلمة مرور مسؤول WordPress الأصلية التي تم إنشاؤها عندما تم تثبيت WordPress لأول مرة قد تم الكشف عنها أيضًا. يمكن استخدام كلمة المرور هذه للوصول إلى خادم WordPress الخاص بالعميل.
وقالت الشركة إن بيانات العملاء النشطين الذين لديهم حسابات FTP لنقل الملفات تم الكشف عنها في الخرق. إلى جانب أسماء المستخدمين وكلمات المرور لقواعد بيانات WordPress الخاصة بهم ، والتي تخزن كل محتوى المستخدم.
في بعض الحالات ، تم الكشف عن المفتاح الخاص للعميل في شهادة SSL. في حالة إساءة استخدامه ، يسمح هذا المفتاح الخاص للمهاجم بتخصيص موقع الويب أو خدمات العملاء.
تم الكشف عن أكثر من مليون حساب GoDaddy
قال GoDaddy إنه يعيد تعيين كلمات مرور عميل WordPress والمفاتيح الخاصة. أشر أيضًا إلى أنه في طور استبدال شهادات SSL.
يُذكر أن هذه ليست المرة الأولى التي يتم فيها اختراق GoDaddy في السنوات الأخيرة. كشف خطأ AWS في 2018 البيانات عبر خوادم GoDaddy.
في عام 2020 ، تم اختراق 28000 حساب مستخدم من قبل شخص غير مصرح له. تم اقتباس GoDaddy العام الماضي كجزء من عملية اختراق أدت إلى إزالة عدد من مواقع الويب في مجال العملات المشفرة.