A WordPress kék-fehér logója egy laptop képernyőjén, ami egy asztalon van homályos háttérrel

A GoDaddy webtárhely szolgáltató figyelmeztetett, hogy egy szeptemberi incidenst követően több mint 1,2 millió WordPress felhasználó adatai szivárogtak ki. A legsúlyosabb esetekben a támadó akár az ügyfél webhelyét vagy szolgáltatásait is az ellenőrzése alá vonhatja.



Nagy a baj

A GoDaddy információs biztonsági igazgatója, Demetrius Comes jelentésében kifejtette, hogy egy illetéktelen személy szeptember hatodikán egy feltört jelszóval behatolt a vállalat rendszereibe, ahol főleg az ügyfelek WordPress-szervereit tárolták. A behatolást november 17-én fedezték fel. A támadó bő két hónap alatt összesen több mint 1,2 millió aktív és inaktív WordPress-felhasználó érzékeny információt szerezte meg. Az alábbi adatokról van szó:

  • e-mail címek
  • ügyfélszámok
  • a WordPress első telepítésekor létrehozott rendszergazdai jelszavak
  • aktív ügyfelek fájlátvitelhez használt sFTP-hitelesítő adatai
  • az ügyfelek összes tartalmát tároló WordPress-adatbázisokhoz társított felhasználónevek és jelszavak
  • egyes ügyfelek SSL (HTTPS) tanúsítványának privát kulcsai

Dolgoznak az ügyön

Az ügyfelek több szempontból is komoly veszélybe kerültek. A bűnözők az e-mail címeket és az ügyfélszámokat adathalász támadásokhoz használhatják fel, a rendszergazdai jelszavakkal hozzáférhetnek a WordPress-szerverekhez, az SSL tanúsítványok privát kulcsaival pedig akár az egész oldal felett átvehetik az irányítást.

Egyelőre nem ismert, a támadó hogyan fért hozzá feltört jelszóhoz. A GoDaddy visszaállította az ügyfelek WordPress jelszavait és privát kulcsait, valamint folyamatban van az új SSL-tanúsítványok kiadása is.

A webtárhelynek világszerte több mint 20 millió ügyfele van. Dan Race, a GoDaddy szóvivője a cég folyamatban lévő vizsgálatára hivatkozva nem kívánt nyilatkozni.

The Conversation

Ne hagyd ki!