كشفت GoDaddy في ملف جديد لدى لجنة الأوراق المالية والبورصات الأمريكية أنها اكتشفت مؤخرًا وصولاً غير مصرح به إلى بيئة استضافة ووردبريس المُدارة ، مما أدى إلى الكشف عن بيانات الحساب التي تخص ما يصل إلى 1.2 مليون عميل.
قال مسجل نطاق الإنترنت ومزود استضافة الويب إن الاكتشاف تم في 17 نوفمبر 2021 ، وفي ذلك الوقت بدأوا على الفور تحقيقًا بمساعدة شركة أدلة جنائية لتكنولوجيا المعلومات ، وتواصلوا مع هيئات تطبيق القانون.
علم الفريق أنه تم استخدام كلمة مرور تم اختراقها للوصول إلى نظام التزويد في قاعدة التعليمات البرمجية القديمة الخاصة به لـ WordPress المُدار بدءًا من 6 سبتمبر. تمكن المهاجم من الوصول إلى رقم العميل وعنوان البريد الإلكتروني لما يصل إلى 1.2 مليون حسابات استضافة ووردبريس مُدار نشط وغير نشط . وحسب تصريح GoDaddy إنه في الأيدي الخطأ ، يمكن أن يعرض العملاء لخطر أكبر لهجمات التصيد الاحتيالي.
لاحظ GoDaddy كذلك أن أسماء المستخدمين وكلمات المرور الخاصة بـ sFTP وقاعدة البيانات للعملاء النشطين قد تم الكشف عنها أيضًا ، ولكن تمت إعادة تعيينها منذ ذلك الحين. مجموعة فرعية من العملاء النشطين تم الكشف عن مفتاح SSL الخاص بهم. قالت GoDaddy إنها بصدد إصدار شهادات جديدة وتثبيتها لهؤلاء العملاء.
تعامل GoDaddy مع عدد من القضايا في السنوات الأخيرة. في أوائل عام 2019 ، تم اكتشاف أن الشركة كانت تضخ JavaScript في مواقع ويب مختارة للعملاء دون موافقتهم. في وقت لاحق من نفس العام ، تمكن المحتالون من اختراق مئات من حسابات GoDaddy.