|
|
|
|
![]()
Iceberg
V.I.P. |
Зарегистрирован: 17.03.2010
Сообщений: 12044
|
Обратиться по нику
|
| Iceberg |
Ответить с цитатой | | |
|
GoDaddy рассказала про утечку данных, затронувшую 1,2 млн аккаунтов её клиентов
Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили.
В заявлении, поданном в Комиссию по ценным бумагам и биржам США (SEC), компания рассказала, что неизвестные получили доступ к системам, в которых она размещает сервера WordPress и управляет ими.
По данным компании, неизвестный использовало скомпрометированный пароль для доступа к системам GoDaddy около 6 сентября 2021 года. Взлом обнаружили 17 ноября.
С помощью пароля злоумышленники могли получить доступ к 1,2 млн активных и неактивных аккаунтов WordPress, электронным адресам и номерам клиентов. У активных пользователей могли украсть данные протокола sFTP для передачи данных, логины и пароли. У некоторых — закрытые ключи SSL, с помощью которых можно выдать один сайт за другой.
Пострадавшим пользователям сбросили пароли, также им выдадут новые SSL-сертификаты.
Это не первая проблема c безопасностью у компании за последние годы, отмечает Engadget. Например, 2018 году из-за ошибки AWS в открытый доступ попала информация о 31 тысяче серверов GoDaddy. А в 2020 неизвестные взломали 28 тысяч учётных записей GoDaddy.
источник |
|
|
|
|
|
|
![]()
Khan27
V.I.P. |
Зарегистрирован: 21.04.2010
Сообщений: 4069
|
Обратиться по нику
|
| Khan27 |
Ответить с цитатой | | |
|
уууу
мощно
| Цитата: |
неизвестный использовало скомпрометированный пароль для доступа к системам GoDaddy около 6 сентября 2021 года. Взлом обнаружили 17 ноября.
|
Неплохо
Т.е. чувак месяц там делал что хотел, а они только очнулись? |
|
|
|
|
|
|
![]()
Toulan
V.I.P. |
Зарегистрирован: 12.07.2012
Сообщений: 3172
|
Обратиться по нику
|
| Toulan |
Ответить с цитатой | | |
|
давно забил на дядю и забрал у них все домены
бездарная конторка  |
|
|
|
|
|
|
![]()
Dentz
V.I.P. |
Зарегистрирован: 04.04.2014
Сообщений: 2170
|
Обратиться по нику
|
| Dentz |
Ответить с цитатой | | |
|
Toulan, у них токмо по акции и имело смысл регать для экспериментов
не продляя |
|
|
|
|
|
|
![]()
Iceberg
V.I.P. |
Зарегистрирован: 17.03.2010
Сообщений: 12044
|
Обратиться по нику
|
|
|
|
![]()
Wachowski
Профессионал |
Зарегистрирован: 04.03.2020
Сообщений: 792
|
Обратиться по нику
|
| Wachowski |
Ответить с цитатой | | |
|
| Цитата: |
У некоторых — закрытые ключи SSL, с помощью которых можно выдать один сайт за другой.
|
а можно подробнее про технологию?
каким образом это можно сделать?  |
|
|
|
|
|
|
![]()
ashiko
V.I.P. |
Зарегистрирован: 02.08.2010
Сообщений: 4127
|
Обратиться по нику
|
| ashiko |
Ответить с цитатой | | |
|
| Цитата: |
Т.е. чувак месяц там делал что хотел, а они только очнулись?
|
угу
явно кто-то из сотрудничков постарался ) |
|
|
|
|
|
|
|
|
