Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress

DSxxx

Творец (III)
Сообщения
17
Симпатии
7
Баллы
524
Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.

GoDaddy сообщила о произошедшем в документах, поданных на этой неделе в Комиссию по ценным бумагам и биржам США. Компания обнаружила взлом на прошлой неделе, 17 ноября, после «подозрительной активности» в среде управляемого хостинга для WordPress.


Расследование показало, что неизвестные хакеры сохраняли доступ к серверам GoDaddy более двух месяцев, и проникли в сеть компании еще 6 сентября 2021 года. Сообщается, что злоумышленники имели доступ к следующим данным:

  • информация 1,2 млнактивных и неактивных клиентов управляемого хостинга для WordPress, включая адреса электронной почты и номера клиентов;
  • оригинальный пароль администратора WordPress, который GoDaddy выдает клиентам при создании сайта;
  • имена пользователей и пароли от БД и sFTP для активных клиентов;
  • закрытые ключи SSL для некоторых клиентов.
Представители GoDaddy говорят, что уже сбрасывают скомпрометированные во время взлома пароли для sFTP и БД. Также компания обнулила пароли от учетных записей администратора, если клиенты все еще использовали пароль по умолчанию, выданный им в самом начале. Кроме того, компания находится в процессе перевыпуска и установки новых сертификатов SSL для пострадавших.

О случившемся уже сообщили в правоохранительные органы, а к расследованию произошедшего подключились сторонние киберкриминалисты.

Напомню, что это далеко не первый случай компрометации ресурсов GoDaddy. К примеру, в 2019 году хакеры разместили в инфраструктуре компании более 15 000 вредоносных поддоменов, которые перенаправляли посетителей на сайты, где рекламировались БАДы для улучшения работы мозга, таблетки для похудения, CBD-масла и так далее.

 

andrewmc

Созидатель (II)
Сообщения
1
Симпатии
0
Баллы
2
Видимо они так и не научились в соль и крипто.
Интересно, где-то в дарке уже продают инфу/дампы? Если оно так, то очень худо дело. ((
 

Den1xxx

Разрушитель (V)
Сообщения
83
Симпатии
53
Баллы
640
Может это не так и плохо, меньше будет сайтов на этом подобии CMS ...
Это мне кажется к Вордпрессу не имеет никакого отношения. Потому что если слили пароли доступа, то значит где-то они хранились в незашифрованном виде.
А точнее на серверах GoDaddy в самописном и, видимо, «супер-защищённом» торчащем наружу скрипте, с мега-паролем типа «12345GoDaddy».
 

asorev

Созидатель (II)
Сообщения
15
Симпатии
2
Баллы
82
Вордпресс - нормальная CMS, если ее не перегружать плагинами.
И не пытаться из нее делать холодильник.ру.
Всему свое применение.
 

barbarian

Разрушитель (V)
Сообщения
62
Симпатии
25
Баллы
506
Вордпресс - нормальная CMS
Ну да блоговый движок не более того
если ее не перегружать плагинами.
А из нее чего только не делают и превращают в г...
Всему свое применение.
А так то блог который при этом не падает от любого обновления и не такой дырявый можно свободно сделать на Joomla, вопрос зачем нужен WP... )?
 

asorev

Созидатель (II)
Сообщения
15
Симпатии
2
Баллы
82
А так то блог который при этом не падает от любого обновления и не такой дырявый можно свободно сделать на Joomla, вопрос зачем нужен WP... )?

Имею в качестве хобби сайт на Wordpress.
Ни разу не упал при обновлении и вообще ни разу не упал.
При этом отлично кастомизируется, если знаешь PHP (кто его не знает?).
 

barbarian

Разрушитель (V)
Сообщения
62
Симпатии
25
Баллы
506
Имею в качестве хобби сайт на Wordpress.
Очень репрезентативная выборка)) один сайт в качестве хобби... там сколько дополнительно чего то поставлено, или простой бложек? Если бы он падал и в таком случае это вообще было бы ниже дна, я не меньше 50 сайтов оживлял и вычищал на wp и еще от стольки же заказов не меньше отказался потому что было совсем все печально, частично после моих консультаций люди меняли Cms на более подходящую в зависимости от задач, так что знание PHP никак не поможет если изначально движок написан только для блога и имеет не лучшую архитектуру, а из него пытаются сделать, магазин или еще какой то функционал, навешивая на него модули которые работают как костыли. Вот такие наборы из костылей это всегда гимор, гарантированные тормоза и те же падения при обновлениях, а иногда и без них)) .
При этом отлично кастомизируется
Это разве только в wp такое возможно))?
 

asorev

Созидатель (II)
Сообщения
15
Симпатии
2
Баллы
82
изначально движок написан только для блога и имеет не лучшую архитектуру, а из него пытаются сделать, магазин или еще какой то функционал, навешивая на него модули которые работают как костыли
О чем я и говорю, что всему свое применение. И я не говорю, что у меня выборка репрезентативная, я говорю, что у меня проблем не было и благодаря плагинам (в том числе и самописным) я решил все задачи, которые были необходимы.
 

barbarian

Разрушитель (V)
Сообщения
62
Симпатии
25
Баллы
506
О чем я и говорю, что всему свое применение
Проблема в том что в подавляющем количестве заказов на WP из него пытаются сделать все что угодно, но только не блог, поэтому ваш пример ну никак не является оправданием и основанием для большинства проектов которые пытаются делать на этом движке.
 

asorev

Созидатель (II)
Сообщения
15
Симпатии
2
Баллы
82
Если микроскопом забивать гвозди и говорить, что "микроскоп разбился, не рекомендую", то да.
 

barbarian

Разрушитель (V)
Сообщения
62
Симпатии
25
Баллы
506
Так речь как раз о том что его так и пытаются использовать в 90% случаев, а еще и разработчики поддакивают давайте ставьте нашу cms и превращайте её в сборище говнокода и костылей больше сайтов на WP мы должны быть №1 в мире... в итоге они №1 в мире по установкам но вот по качеству сайтов... миллионы мух не могут ошибаться))
 
Последнее редактирование:
Верх