רשם הדומיינים וחברת אירוח אתרים GoDaddy חשפו פריצה לאחרונה שחשפה עד 1.2 מיליון אנשים מידע וורדפרס.
לפי גילוי נאות לרשות ניירות ערך בארה"ב, החברה חשפה כי "צד שלישי לא מורשה" השתמש בסיסמה שנפרצה כדי לקבל גישה לסביבת האירוח המנוהלת של WordPress. GoDaddy קבע שהפריצות החלו ב-6 בספטמבר 2021.
המידע הגנוב כולל את כתובות הדוא ל ומספרי הלקוחות של לקוחות מנוהלים וורדפרס פעילים ובלתי פעילים וסיסמאות ניהול לאתרי וורדפרס. סיסמאות ושמות משתמש עבור sFTPs ומסדי נתונים בתוספת מפתחות SSL פרטיים נחשפו גם הם בפריצה.
GoDaddy מצהיר כי חקירה נמשכת, והיא עובדת עם רשויות אכיפת החוק וחברת IT לזיהוי פלילי כדי לגלות מה קרה.
בתגובה, החברה איפסה את כל הסיסמאות שהושפעו מהפרה וכרגע היא מנפיקה מפתחות SSL פרטיים חדשים ללקוחות. GoDaddy עודד לקוחות ליצור קשר עם מרכז העזרה של GoDaddy כדי לסדר הכל.
למרבה הצער, זו לא הפעם הראשונה ש-GoDaddy נפרץ. בסוף 2020, עובדי GoDaddy שימשו בהתקפה על מספר פלטפורמות מסחר במטבעות קריפטוגרפיים.
החברה סיכמה את חשיפתה בהצהרה, "אנחנו נלמד מהאירוע הזה וכבר נוקטים בצעדים לחיזוק מערכת האספקה שלנו עם שכבות נוספות של הגנה."
