На днях стало известно, что в начале сентября более 1,2 млн клиентов веб-хостинга GoDaddy для WordPress (WordPress Managed Hosting) подверглись утечке данных, которая оставалась незамеченной в течение двух месяцев.
Злоумышленники получили доступ к аутентификационной информации, включая клиентский номер в GoDaddy и email-адрес, связанный с аккаунтом; логин WordPress; sFTP и базу данных имен пользователей и паролей. В компании сбросили пароли для пострадавших клиентов.
В GoDaddy описали причину этого инцидента как уязвимость. При этом специалисты Wordfence считают, что на самом деле причиной стали ненадлежащие меры безопасности, не соответствующие стандартам отрасли.
Теперь также появилась информация о том, что утечка распространилась на еще шесть веб-хостингов, которые являются реселлерами услуг GoDaddy:
- 123Reg
- Domain Factory
- Heart Internet
- Host Europe
- Media Temple
- tsoHost
По ним степень проникновения была такой же, как и в случае с GoDaddy, с совпадающими датами начала вторжения в систему безопасности:
- 06.09.2021;
- 07.09.2021;
- 08.09.2021;
- 09.09.2021;
- 10.09.2021;
- 11.09.2021;
- 07.11.2021.
Эти даты важны, потому что согласно информации, опубликованной Wordfence, клиентам по меньшей мере двух хостинг-провайдеров были отправлены уведомления с указанием одной и той же даты вторжения – 6 сентября 2021 года. Они также похожи по содержанию.
Эксперты отрасли предупреждают, что клиенты этих дополнительных шести провайдеров могут столкнуться с возможностью дальнейших проблем с безопасностью. Учитывая, что утечка их данных оставалась незамеченной в течение двух месяцев, у хакеров было время для установки бэкдоров, добавления мошеннических административных учетных записей и загрузки вредоносных сценариев.
