Популярный американский регистратор доменов и провайдер веб-хостинга GoDaddy подтвердил, что его IT-системы были скомпрометированы, что привело к утечке данных порядка 1,2 миллиона пользователей компании.
Об этом сообщает D-Russia со ссылкой на silicon.co.uk.
Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.
Согласно отчёту компании, доступ этой третьей стороне был немедленно заблокирован, однако поскольку взлом был осуществлён предположительно 6 сентября 2021, преступник успел похитить 1,2 миллиона адресов электронной почты и клиентских ID активных и неактивных пользователей хостинг-сервиса GoDaddy. У активных пользователей также были украдены имена и пароли баз данных. GoDaddy обновил похищенные пароли.
У многих клиентов был похищен личный ключ SSL-сертификата.
Издание отмечает, что GoDaddy ранее неоднократно страдал от «инцидентов безопасности» – в 2020, 2017 и 2016 годах. Самым существенным был случай 2012 года, когда хакеры, связанные с группой Anonymous, полностью остановили всю работу компании, оставив миллионы пользователей без доступа к своим сайтам в течение нескольких часов.
По собственным данным компании, GoDaddy обслуживает более 20 миллионов клиентов во всём мире и управляет более чем 84 миллионами доменных имён.