АРМАДА
GoDaddy рассказала про утечку данных 1,2 млн аккаунтов
Новая тема Написать ответ

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 11794
Обратиться по нику
# Добавлено:Вт Ноя 23, 2021 1:36 amДобавить в избранноеОтветить с цитатой
GoDaddy рассказала про утечку данных, затронувшую 1,2 млн аккаунтов её клиентов

Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили.

В заявлении, поданном в Комиссию по ценным бумагам и биржам США (SEC), компания рассказала, что неизвестные получили доступ к системам, в которых она размещает сервера WordPress и управляет ими.

По данным компании, неизвестный использовало скомпрометированный пароль для доступа к системам GoDaddy около 6 сентября 2021 года. Взлом обнаружили 17 ноября.

С помощью пароля злоумышленники могли получить доступ к 1,2 млн активных и неактивных аккаунтов WordPress, электронным адресам и номерам клиентов. У активных пользователей могли украсть данные протокола sFTP для передачи данных, логины и пароли. У некоторых — закрытые ключи SSL, с помощью которых можно выдать один сайт за другой.

Пострадавшим пользователям сбросили пароли, также им выдадут новые SSL-сертификаты.

Это не первая проблема c безопасностью у компании за последние годы, отмечает Engadget. Например, 2018 году из-за ошибки AWS в открытый доступ попала информация о 31 тысяче серверов GoDaddy. А в 2020 неизвестные взломали 28 тысяч учётных записей GoDaddy.

источник

Khan27
V.I.P.
Зарегистрирован: 21.04.2010
Сообщений: 3813
Обратиться по нику
# Добавлено:Ср Ноя 24, 2021 12:17 amОтветить с цитатой
уууу
мощно

Цитата:

неизвестный использовало скомпрометированный пароль для доступа к системам GoDaddy около 6 сентября 2021 года. Взлом обнаружили 17 ноября.



Неплохо
Т.е. чувак месяц там делал что хотел, а они только очнулись?

Toulan
V.I.P.
Зарегистрирован: 12.07.2012
Сообщений: 2947
Обратиться по нику
# Добавлено:Ср Ноя 24, 2021 12:56 amОтветить с цитатой
давно забил на дядю и забрал у них все домены
бездарная конторка :ks:

Dentz
V.I.P.
Зарегистрирован: 04.04.2014
Сообщений: 1959
Обратиться по нику
# Добавлено:Чт Ноя 25, 2021 12:55 amОтветить с цитатой
Toulan, у них токмо по акции и имело смысл регать для экспериментов
не продляя

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 11794
Обратиться по нику
# Добавлено:Сб Ноя 27, 2021 12:57 amОтветить с цитатой
Toulan, согласен :thup:
сам давненько оттуда все забрал уже

Wachowski
Профессионал
Зарегистрирован: 04.03.2020
Сообщений: 602
Обратиться по нику
# Добавлено:Вс Ноя 28, 2021 8:23 pmОтветить с цитатой
Цитата:

У некоторых — закрытые ключи SSL, с помощью которых можно выдать один сайт за другой.




а можно подробнее про технологию?
каким образом это можно сделать? Mad

ashiko
V.I.P.
Зарегистрирован: 02.08.2010
Сообщений: 3930
Обратиться по нику
# Добавлено:Чт Dec 02, 2021 11:34 pmОтветить с цитатой
Цитата:

Т.е. чувак месяц там делал что хотел, а они только очнулись?



угу
явно кто-то из сотрудничков постарался )
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры