GoDaddy je jedna od najvećih i najpopularnijih web hosting kompanija na svijetu i ima više od 20 miliona korisnika širom svijeta. Nažalost, čini se da je GoDaddy hakovan i da je doživio proboj podataka koji je u tom procesu mogao otkriti podatke o procijenjenih 1,2 miliona njihovih klijenata.
U izvještaju podnesenom SEC-u, GoDaddy je potvrdio da je kompanija otkrila neovlašteni pristup svojim sistemima gdje hostuje i upravlja WordPress serverima svojih klijenata. Očigledno je uljez koristio kompromitovanu lozinku za pristup sistemu 6. septembra 2021. godine, ali je otkriven tek prošle sedmice.
Izgleda da je to zbog toga što je GoDaddy snimio sFTP kredencijale u otvoreni tekst ili format koji bi se mogao preokrenuti u otvoreni tekst, što znači da napadač nije morao da provali ove lozinke kako bi dobio pristup sistemu. Kao rezultat napada, napadač bi imao pristup korisničkim imejl adresama, brojevima, kao i originalnoj WordPress administratorskoj lozinki koju su, nadamo se, korisnici promijenili nakon što su postavili svoju WordPress stranicu.
GoDaddy kaže da će kontaktirati pogođene klijente u narednih nekoliko dana, ali čak i ako niste bili pogođeni, možda bi bilo dobro da ponovo pogledate svoje sigurnosne postavke i razmislite o postavljanju dvofaktorske autentifikacije za svoj nalog.
