Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress

  • Автор темы Автор темы DSxxx
  • Дата начала Дата начала
DSxxx

DSxxx

Продвинутый (IV)
Сообщения
29
Реакции
10
Баллы
1 050
Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.

GoDaddy сообщила о произошедшем в документах, поданных на этой неделе в Комиссию по ценным бумагам и биржам США. Компания обнаружила взлом на прошлой неделе, 17 ноября, после «подозрительной активности» в среде управляемого хостинга для WordPress.


Расследование показало, что неизвестные хакеры сохраняли доступ к серверам GoDaddy более двух месяцев, и проникли в сеть компании еще 6 сентября 2021 года. Сообщается, что злоумышленники имели доступ к следующим данным:

  • информация 1,2 млнактивных и неактивных клиентов управляемого хостинга для WordPress, включая адреса электронной почты и номера клиентов;
  • оригинальный пароль администратора WordPress, который GoDaddy выдает клиентам при создании сайта;
  • имена пользователей и пароли от БД и sFTP для активных клиентов;
  • закрытые ключи SSL для некоторых клиентов.
Представители GoDaddy говорят, что уже сбрасывают скомпрометированные во время взлома пароли для sFTP и БД. Также компания обнулила пароли от учетных записей администратора, если клиенты все еще использовали пароль по умолчанию, выданный им в самом начале. Кроме того, компания находится в процессе перевыпуска и установки новых сертификатов SSL для пострадавших.

О случившемся уже сообщили в правоохранительные органы, а к расследованию произошедшего подключились сторонние киберкриминалисты.

Напомню, что это далеко не первый случай компрометации ресурсов GoDaddy. К примеру, в 2019 году хакеры разместили в инфраструктуре компании более 15 000 вредоносных поддоменов, которые перенаправляли посетителей на сайты, где рекламировались БАДы для улучшения работы мозга, таблетки для похудения, CBD-масла и так далее.

xakep.ru

Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress

Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.
xakep.ru xakep.ru
 
Видимо они так и не научились в соль и крипто.
Интересно, где-то в дарке уже продают инфу/дампы? Если оно так, то очень худо дело. ((
 
barbarian сказал(а):
Может это не так и плохо, меньше будет сайтов на этом подобии CMS ...
Нажмите, чтобы раскрыть...
Это мне кажется к Вордпрессу не имеет никакого отношения. Потому что если слили пароли доступа, то значит где-то они хранились в незашифрованном виде.
А точнее на серверах GoDaddy в самописном и, видимо, «супер-защищённом» торчащем наружу скрипте, с мега-паролем типа «12345GoDaddy».
 
Вордпресс - нормальная CMS, если ее не перегружать плагинами.
И не пытаться из нее делать холодильник.ру.
Всему свое применение.
 
asorev сказал(а):
Вордпресс - нормальная CMS
Нажмите, чтобы раскрыть...
Ну да блоговый движок не более того
asorev сказал(а):
если ее не перегружать плагинами.
Нажмите, чтобы раскрыть...
А из нее чего только не делают и превращают в г...
asorev сказал(а):
Всему свое применение.
Нажмите, чтобы раскрыть...
А так то блог который при этом не падает от любого обновления и не такой дырявый можно свободно сделать на Joomla, вопрос зачем нужен WP... )?
 
barbarian сказал(а):
А так то блог который при этом не падает от любого обновления и не такой дырявый можно свободно сделать на Joomla, вопрос зачем нужен WP... )?
Нажмите, чтобы раскрыть...

Имею в качестве хобби сайт на Wordpress.
Ни разу не упал при обновлении и вообще ни разу не упал.
При этом отлично кастомизируется, если знаешь PHP (кто его не знает?).
 
asorev сказал(а):
Имею в качестве хобби сайт на Wordpress.
Нажмите, чтобы раскрыть...
Очень репрезентативная выборка)) один сайт в качестве хобби... там сколько дополнительно чего то поставлено, или простой бложек? Если бы он падал и в таком случае это вообще было бы ниже дна, я не меньше 50 сайтов оживлял и вычищал на wp и еще от стольки же заказов не меньше отказался потому что было совсем все печально, частично после моих консультаций люди меняли Cms на более подходящую в зависимости от задач, так что знание PHP никак не поможет если изначально движок написан только для блога и имеет не лучшую архитектуру, а из него пытаются сделать, магазин или еще какой то функционал, навешивая на него модули которые работают как костыли. Вот такие наборы из костылей это всегда гимор, гарантированные тормоза и те же падения при обновлениях, а иногда и без них)) .
asorev сказал(а):
При этом отлично кастомизируется
Нажмите, чтобы раскрыть...
Это разве только в wp такое возможно))?
 
barbarian сказал(а):
изначально движок написан только для блога и имеет не лучшую архитектуру, а из него пытаются сделать, магазин или еще какой то функционал, навешивая на него модули которые работают как костыли
Нажмите, чтобы раскрыть...
О чем я и говорю, что всему свое применение. И я не говорю, что у меня выборка репрезентативная, я говорю, что у меня проблем не было и благодаря плагинам (в том числе и самописным) я решил все задачи, которые были необходимы.
 
asorev сказал(а):
О чем я и говорю, что всему свое применение
Нажмите, чтобы раскрыть...
Проблема в том что в подавляющем количестве заказов на WP из него пытаются сделать все что угодно, но только не блог, поэтому ваш пример ну никак не является оправданием и основанием для большинства проектов которые пытаются делать на этом движке.
 
Если микроскопом забивать гвозди и говорить, что "микроскоп разбился, не рекомендую", то да.
 
Так речь как раз о том что его так и пытаются использовать в 90% случаев, а еще и разработчики поддакивают давайте ставьте нашу cms и превращайте её в сборище говнокода и костылей больше сайтов на WP мы должны быть №1 в мире... в итоге они №1 в мире по установкам но вот по качеству сайтов... миллионы мух не могут ошибаться))
 
Последнее редактирование:
barbarian сказал(а):
А так то блог который при этом не падает от любого обновления и не такой дырявый можно свободно сделать на Joomla, вопрос зачем нужен WP... )?
Нажмите, чтобы раскрыть...
Не нужно преувеличивать в Joomla гораздо больше уязвимостей и закрывают их дольше, не говоря уже об совместимости при обновлении мажорных версий - это боль. На Вордпресс перешел лет 7 назад до этого столько же использовал Джумлу и не капельки не пожалел. Все стабильно работает и обновляется, огромное количество бесплатных плагинов, можно создать хоть блог хоть маркетплейс, на Джумла все куда более скудненько, но плюс быстродействие. За все время Вордпресс не ламали ни разу в отличии от Джумла, по этому делаю лендинги на Опенкарт :nea:
 
zvezdodon сказал(а):
Не нужно преувеличивать в Joomla гораздо больше уязвимостей и закрывают их дольше, не говоря уже об совместимости при обновлении мажорных версий - это боль. На Вордпресс перешел лет 7 назад до этого столько же использовал Джумлу и не капельки не пожалел. Все стабильно работает и обновляется, огромное количество бесплатных плагинов, можно создать хоть блог хоть маркетплейс, на Джумла все куда более скудненько, но плюс быстродействие. За все время Вордпресс не ламали ни разу в отличии от Джумла, по этому делаю лендинги на Опенкарт :nea:
Нажмите, чтобы раскрыть...
Вордпресс в мае месяце стал лидером по количеству дыр в различных аддонах.
Мыши плакали, кололись, но продолжали жрать кактус.
 
CAPAXA сказал(а):
Вордпресс в мае месяце стал лидером по количеству дыр в различных аддонах.
Мыши плакали, кололись, но продолжали жрать кактус.
Нажмите, чтобы раскрыть...
Я использую Опенкарт, он как и Вордпресс ни разу меня не подвел. Просто уже лет так 10 как все заказчики хотят Вордпресс, видать после очередного марафона "Как накидывать лохам и ничего не делать зарабатывая по 200100 в мясяц" бабка на ухо нашептала что нужен только Вордпресс.
 
zvezdodon сказал(а):
Я использую Опенкарт, он как и Вордпресс ни разу меня не подвел. Просто уже лет так 10 как все заказчики хотят Вордпресс, видать после очередного марафона "Как накидывать лохам и ничего не делать зарабатывая по 200100 в мясяц" бабка на ухо нашептала что нужен только Вордпресс.
Нажмите, чтобы раскрыть...
Большего говнокода что есть в вордпрессе я не встречал.
 
CAPAXA сказал(а):
Большего говнокода что есть в вордпрессе я не встречал.
Нажмите, чтобы раскрыть...
CAPAXA сказал(а):
Вордпресс в мае месяце стал лидером по количеству дыр в различных аддонах.
Мыши плакали, кололись, но продолжали жрать кактус.
Нажмите, чтобы раскрыть...
Говнокод и дыры в аддонах к Вордпрессу не имеют отношения.
Большинство дыр, тормозов и говнокода — в плагинах, которые пишут не разработчики Вордпресс, а другие люди.
Плагинов дофига, и почти всегда можно, если что-то не так, поставить альтернативный.
Не нравится — напишите свой! Без говнокода и тормозов!

Вы мне сейчас напоминаете клиента, который спрашивал на полном серьёзе — как часто надо переустанавливать Винду (на дворе был 2012, кажется)?
И я честно отвечал: не надо никогда, у меня Винда стоит на одном компе 4 года, на втором уже 5 лет.
А он — раз в два месяца и очень удивился, что можно не так часто. Может, если ты сам ставишь Амиго, то виновата не система, а?
Если тебе выскакивает реклама херни на каком-то сайте с обещаниями выиграть поездку на Мальдивы, и ты на неё безпалева кликаешь, то кто виноват?
Люди сами ставят говносборки со встроенными вирусами, рекламой и жалуются на Винду и Майкрософт:pleasantry:
 
настроенный вордпресс ни разу не подвел, если использовать плагины от грамотных разработчиков
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх