تم اختراق بيانات البريد الإلكتروني وكلمة المرور من GoDaddy ، وهدد 1.2 مليون عميل

جاكرتا -- قالت شركة استضافة المواقع GoDaddy Inc يوم الاثنين 22 نوفمبر أن عناوين البريد الإلكتروني ل 1.2 مليون مشترك نشط وغير نشط في WordPress المدارة قد تعرضت للوصول غير المصرح به إلى طرف ثالث.

وقالت الشركة إنه تم اكتشاف الحادث في 17 نوفمبر/تشرين الثاني، وأن طرفا ثالثا دخل إلى النظام باستخدام كلمة مرور مخترقة.

وقالت الشركة إن القرصنة بدأت في 6 سبتمبر، وعلى مدى الأشهر الثلاثة الماضية، تمكن المهاجمون من الوصول إلى معلومات قيمة عن العملاء.

وقال كبير مسؤولي أمن المعلومات ديميتريوس يأتي في بيان: "لقد حددنا نشاطا مشبوها في بيئة استضافة WordPress المدارة وبدأنا على الفور تحقيقا بمساعدة شركة للطب الشرعي لتكنولوجيا المعلومات واتصلنا بسلطات إنفاذ القانون".

وتشمل التفاصيل الأولية للانتهاك ما يلي:

عناوين البريد الإلكتروني ل 1.2 مليون مشترك نشط وغير نشط في WordPress وأرقام المشتركين المكشوفة. يعرض تعرض عنوان بريد إلكتروني خطر هجوم التصيد الاحتيالي.

تم الكشف عن كلمة مرور مسؤول WordPress الأصلية التي تم تعيينها في وقت التوفير. إذا كانت بيانات الاعتماد لا تزال قيد الاستخدام ، فسيعيد GoDaddy تعيين كلمة المرور.

للمشتركين النشطين، يتم الكشف عن أسماء المستخدمين وكلمة المرور الخاصة بقاعدة البيانات وSFTP. GoDaddy يقول أنها يمكن إعادة تعيين كل من كلمات السر.

لمجموعة فرعية من العملاء النشطين، يتم كشف المفتاح الخاص SSL. GoDaddy يقول انها في عملية إصدار وتثبيت شهادة جديدة للعميل.

وقالت الشركة، التي انخفضت أسهمها بنحو 1.6٪ في بداية التعاملات، إنها منعت الطرف الثالث غير المصرح به، وأن التحقيق جار.