Regjistruesi i domenit dhe kompania e mbajtjes në internet GoDaddy zbuloi një hak të fundit që ekspozoi deri në 1.2 milionë informacione të WordPress-it të njerëzve.
Sipas një zbulimi për Komisionin e Letrave me Vlerë dhe Shkëmbim të SHBA-së, kompania zbuloi se një "palë e tretë e paautorizuar" përdori një fjalëkalim të komprometuar për të fituar akses në mjedisin e saj të pritjes së menaxhuar të WordPress. GoDaddy përcaktoi se hakimet filluan më 6 shtator 2021.
Informacioni i vjedhur përfshin adresat e emailit dhe numrat e klientëve të klientëve aktivë dhe joaktivë të menaxhuar të WordPress dhe fjalëkalimet e administratorit për faqet e WordPress. Fjalëkalimet dhe emrat e përdoruesve për sFTP-të dhe bazat e të dhënave plus çelësat privatë SSL u ekspozuan gjithashtu në hak.
GoDaddy deklaron se një hetim është në vazhdim dhe po punon me forcat e rendit dhe një firmë mjeko-ligjore IT për të zbuluar se çfarë ka ndodhur.
Si përgjigje, kompania rivendosi të gjitha fjalëkalimet e prekura nga shkelja dhe aktualisht po lëshon çelësa të rinj privatë SSL për klientët. GoDaddy inkurajoi klientët të kontaktojnë qendrën e ndihmës GoDaddy për të rregulluar gjithçka.
Fatkeqësisht, kjo nuk është hera e parë që GoDaddy shkelet. Në fund të vitit 2020, punonjësit e GoDaddy u përdorën në një sulm në disa platforma tregtare të kriptomonedhave.
Kompania e përfundoi zbulimin e saj me deklaratën, "Ne do të mësojmë nga ky incident dhe tashmë po ndërmarrim hapa për të forcuar sistemin tonë të furnizimit me shtresa shtesë të mbrojtjes."
