Ang domain registrar at web hosting company na GoDaddy ay nagsiwalat ng kamakailang pag-hack na naglantad ng hanggang 1.2 milyong impormasyon sa WordPress.
Ayon sa pagsisiwalat sa US Securities and Exchange Commission, isiniwalat ng kumpanya na ang isang "hindi awtorisadong third party" ay gumamit ng nakompromisong password upang makakuha ng access sa Managed WordPress hosting environment nito. Tinukoy ng GoDaddy na nagsimula ang mga hack noong Setyembre 6, 2021.
Kabilang sa ninakaw na impormasyon ang mga email address at numero ng customer ng parehong aktibo at hindi aktibo na Managed WordPress customer at admin password para sa mga WordPress site. Nalantad din sa hack ang mga password at username para sa mga sFTP at database kasama ang mga pribadong key ng SSL.
Isinasaad ng GoDaddy na nagpapatuloy ang pagsisiyasat, at nakikipagtulungan ito sa tagapagpatupad ng batas at isang IT forensics firm para malaman kung ano ang nangyari.
Bilang tugon, ni-reset ng kumpanya ang lahat ng password na naapektuhan ng paglabag at kasalukuyang naglalabas ng mga bagong SSL private key sa mga customer. Hinikayat ng GoDaddy ang mga customer na makipag-ugnayan sa help center ng GoDaddy para ayusin ang lahat.
Sa kasamaang palad, hindi ito ang unang pagkakataon na nalabag ang GoDaddy. Noong huling bahagi ng 2020, ginamit ang mga empleyado ng GoDaddy sa pag-atake sa ilang platform ng kalakalan ng cryptocurrency.
Tinapos ng kumpanya ang pagsisiwalat nito sa pahayag na, "Matututo tayo mula sa insidenteng ito at gumagawa na tayo ng mga hakbang upang palakasin ang ating sistema ng provisioning na may karagdagang mga layer ng proteksyon."
