En allvarlig dataläcka hos GoDaddy resulterade i att över en miljon mejladresser för WordPress-installationer läckte ut på internet. Även många andra, känsligare detaljer läckte i attacken – bland annat var vissa lösenord och SSL-nycklar exponerade för hackarna.
GoDaddy uppmärksammade hackerattacken den 17 november och företaget vidtog omedelbart åtgärder för att stänga ute den eller de som obehörigt tagit sig in i systemen. Företaget kontaktade även myndigheterna och har inlett en undersökning kring hur attacken har gått till.
Läs mer: Booking.com hemlighöll intrång – berättade inte om hackerattack
Förutom mejladresser till över en miljon användare av WordPress så kunde hackarna se uppgifter som originallösenord för WordPress-installationer, inloggningsuppgifter för användardatabaser och sFTP. Även SSL-nycklar för ett antal användare blev exponerade.
GoDaddy arbetar för att säkra inloggningar och certifikat
GoDaddy har återställt alla berörda lösenord så att de inte längre går att använda. Dessutom skapas nya säkerhetscertifikat i de fall där SSL-nycklarna har exponerats. Allt för att minimera riskerna och stoppa hackarna från att använda den data de har skaffat sig.
Alla kunder som fått sina uppgifter stulna eller exponerade kommer att kontaktas av GoDaddy med mer information om vilka specifika detaljer som hackarna sett.
I ett meddelande till amerikanska SEC skriver Demetrius Comes, informations- och säkerhetsansvarig på GoDaddy, att ledningen och de anställda på företaget tar sitt ansvar för att säkra kundernas data mycket seriöst och att de inte vill svika dem på något sätt. Demetrius skriver även att GoDaddy ska lära sig av händelsen och stärka sina system med fler lager med säkerhet.
Hela meddelandet till SEC hittar du på myndighetens webbsajt här.
Läs mer: Aktieinvest utsatt för hackerattack med ransomware (oktober 2021)
