تسريب بيانات 1.2 مليون مستخدم بعد اختراق GoDaddy
قالت شركة استضافة المواقع وحجز الدومينات الشهيرة GoDaddy اليوم الاثنين إن أحد الهاكرز تمكن من الوصول إلى المعلومات الشخصية لأكثر من 1.2 مليون عميل لها.
في المستندات المقدمة إلى لجنة الأوراق المالية والبورصات الأمريكية في وقت سابق اليوم، قالت GoDaddy إنها اكتشفت الاختراق الأسبوع الماضي في 17 نوفمبر بعد ملاحظة “نشاط مشبوه” في مواقع ووردبريس التي تستضيفها.
اختراق جودادي
قالت جودادي إن الهاكر تمكن من الحصول إلى المعلومات التالية:
- عناوين البريد الإلكتروني وأرقام العملاء لما يصل إلى 1.2 مليون من عملاء WordPress المُدارين النشطين وغير النشطين.
- كلمة مرور مسؤول WordPress الأصلية التي أصدرها GoDaddy للعملاء عند إنشاء الموقع.
- للعملاء النشطين، تم الكشف عن أسماء المستخدمين وكلمات المرور الخاصة بـ sFTP وقاعدة البيانات.
- تم الكشف عن مفتاح SSL الخاص لمجموعة فرعية من العملاء النشطين.
كما قالت الشركة أيضا أنها بالفعل أعادت تعيين sFTP وكلمات مرور قاعدة البيانات التي تم كشفها في الاختراق بجانب إعادة تعيين كلمة مرور حساب المسؤول للعملاء الذين ما زالوا يستخدمون كلمة المرور الافتراضية التي اصدرتها الشركة عند إنشاء مواقعهم.
قالت الشركة إنها لا تزال في طور إصدار وتثبيت شهادات SSL جديدة للعملاء المتأثرين وهي عملية أكثر تعقيدًا قليلاً من إعادة تعيين كلمات المرور.
وأخطرت شركة خدمات الإستضافة سلطات إنفاذ القانون وتعمل مع شركة تحريات جنائية لتكنولوجيا المعلومات لمزيد من التحقيق في الحادث. كما تم إرسال إشعارات العملاء اليوم ويعتبر هذا هو الخرق الثاني للشركة في العامين الماضيين بعد دخول أحد المتسللين إلى حسابات SSH لبعض العملاء في أوائل عام 2020.