A GoDaddy webtárhely szolgáltató figyelmeztetett, hogy egy szeptemberi incidenst követően több mint 1,2 millió WordPress felhasználó adatai szivárogtak ki. A legsúlyosabb esetekben a támadó akár az ügyfél webhelyét vagy szolgáltatásait is az ellenőrzése alá vonhatja.
Nagy a baj
A GoDaddy információs biztonsági igazgatója, Demetrius Comes jelentésében kifejtette, hogy egy illetéktelen személy szeptember hatodikán egy feltört jelszóval behatolt a vállalat rendszereibe, ahol főleg az ügyfelek WordPress-szervereit tárolták. A behatolást november 17-én fedezték fel. A támadó bő két hónap alatt összesen több mint 1,2 millió aktív és inaktív WordPress-felhasználó érzékeny információt szerezte meg. Az alábbi adatokról van szó:
- e-mail címek
- ügyfélszámok
- a WordPress első telepítésekor létrehozott rendszergazdai jelszavak
- aktív ügyfelek fájlátvitelhez használt sFTP-hitelesítő adatai
- az ügyfelek összes tartalmát tároló WordPress-adatbázisokhoz társított felhasználónevek és jelszavak
- egyes ügyfelek SSL (HTTPS) tanúsítványának privát kulcsai
Dolgoznak az ügyön
Az ügyfelek több szempontból is komoly veszélybe kerültek. A bűnözők az e-mail címeket és az ügyfélszámokat adathalász támadásokhoz használhatják fel, a rendszergazdai jelszavakkal hozzáférhetnek a WordPress-szerverekhez, az SSL tanúsítványok privát kulcsaival pedig akár az egész oldal felett átvehetik az irányítást.
Egyelőre nem ismert, a támadó hogyan fért hozzá feltört jelszóhoz. A GoDaddy visszaállította az ügyfelek WordPress jelszavait és privát kulcsait, valamint folyamatban van az új SSL-tanúsítványok kiadása is.
A webtárhelynek világszerte több mint 20 millió ügyfele van. Dan Race, a GoDaddy szóvivője a cég folyamatban lévő vizsgálatára hivatkozva nem kívánt nyilatkozni.