Domänregistrator och webbhotell GoDaddy avslöjade ett nyligen hackat som avslöjade upp till 1,2 miljoner människors WordPress-information.
Enligt ett avslöjande till US Securities and Exchange Commission avslöjade företaget att en "obehörig tredje part" använde ett komprometterat lösenord för att få tillgång till sin Managed WordPress-värdmiljö. GoDaddy fastställde att hackningarna började den 6 september 2021.
Den stulna informationen inkluderar e-postadresser och kundnummer för både aktiva och inaktiva hanterade WordPress-kunder och administratörslösenord för WordPress-webbplatser. Lösenord och användarnamn för sFTP:er och databaser plus SSL privata nycklar avslöjades också i hacket.
GoDaddy uppger att en utredning pågår och den arbetar med brottsbekämpande myndigheter och en IT-krimin alteknikfirma för att ta reda på vad som hände.
Som svar återställer företaget alla lösenord som påverkats av intrånget och utfärdar för närvarande nya SSL privata nycklar till kunder. GoDaddy uppmuntrade kunder att kontakta GoDaddys hjälpcenter för att få allt ordnat.
Tyvärr är det inte första gången GoDaddy har brutits. I slutet av 2020 användes GoDaddy-anställda i en attack mot flera handelsplattformar för kryptovaluta.
Företaget avslutade sitt avslöjande med uttalandet: "Vi kommer att lära oss av den här incidenten och vidtar redan åtgärder för att stärka vårt provisioneringssystem med ytterligare skyddslager."
