A notice that published today from GoDaddy reports that up to 1,2 million of its customers' data was leaked when hackers obtained access in the Managed WordPress hosting environment.
The incident was discovered by GoDaddy last Wednesday, November 17, but the intruders had access to its network and data thw at least since September 6 toy 2021.
"Εντοπίσαμε ύποπτη δραστηριότητα στο περιβάλλον φιλοξενίας Managed WordPress και ξεκινήσαμε αμέσως μια έρευνα με τη βοήθεια μιας companyς ασφαλείας. Επικοινωνήσαμε άμεσα και με τις αρχές επιβολής", αναφέρει ο Demetrius Comes, Chief Information Security Officer της GoDaddy.
"Χρησιμοποιώντας έναν παραβιασμένο κωδικό πρόσβασης, ένας μη εξουσιοδοτημένος χρήστης απέκτησε πρόσβαση στο σύστημα Managed WordPress."
"Η έρευνά μας βρίσκεται σε εξέλιξη και επικοινωνούμε απευθείας με όλους τους επηρεαζόμενους πελάτες μας με συγκεκριμένες λεπτομέρειες. Οι πελάτες μπορούν επίσης να επικοινωνήσουν μαζί μας μέσω του κέντρου βοήθειας (https://www.godaddy.com/help) που περιλαμβάνει τηλεφωνικούς αριθμούς ανάλογα με τη χώρα."
The intruders were able to access the following GoDaddy client information:
- Up to 1,2 million active and inactive Managed WordPress customers had their email address and customer number leaked. Email exposure presents a risk of attacks Phishing.
- The original WordPress Administrator password that was set at the time the service was launched has been revealed.
- For active clients, sFTP and root usernames and passwords have been revealed data.
- For a subset of active clients, the private SSL key has been revealed.
For those unfamiliar, GoDaddy is the largest domain registrar in the world and a web hosting company providing services to more than 20 million users worldwide.