În această dimineață, GoDaddy, unul din cei mai mari provideri de hosting din lume, cu mai mult de 200 milioane de clienti în întreaga lume, a raportat Comisiei de Securitate din Statele Unite că un atacator necunoscut a obținut acces neautorizat la sistemul utilizat pentru furnizarea site-urilor WordPress gestionate de către companie, impactând până la 1,2 milioane dintre clienții lor WordPress. Rețineți că acest număr nu include numărul de clienți ai acelor site-uri web care sunt afectați de această încălcare, iar unii clienți GoDaddy au mai multe site-uri WordPress gestionate în conturile lor.
Sute de site-uri din Romania sunt găzduite pe serverele GoDaddy și în acest moment nu sunt cunoscute acțiunile atacatorului.
Potrivit raportului GoDaddy, atacatorul a obținut inițial accesul printr-o parolă compromisă pe 6 septembrie 2021 și a fost descoperit pe 17 noiembrie 2021, moment în care accesul i-a fost revocat. În timp ce compania a luat măsuri imediate pentru a atenua daunele, atacatorul a avut la dispoziție mai mult de două luni pentru a compromite site-uri, așa că oricine folosește hosting WordPress gestionat de GoDaddy ar trebui să își asume că domeniul deținut poate fi compromis și chiar periculos pentru utilizatorii săi.
sursa:https://www.sec.gov/Archives/edgar/data/1609711/000160971121000122/gddyblogpostnov222021.htm
