تعرضت استضافة GoDaddy الشهيرة من اختراق أمني أتاح للمهاجم الوصول إلى أكثر من مليون عنوان بريد إلكتروني ينتمي إلى مستخدمي WordPress النشطين وغير النشطين في الشركة .
تقول الشركة إن المهاجم قد حصل على إمكانية الوصول إلى نظام التزويد (المقصود منه إعداد مواقع جديدة وتكوينها تلقائيًا عندما ينشئها العملاء) في أوائل سبتمبر "باستخدام كلمة مرور مخترقة". تقول GoDaddy إنها لاحظت التطفل في 17 نوفمبر .
كان للقراصنة إمكانية الوصول إلى أكثر من مجرد عناوين البريد الإلكتروني - يمكنهم أيضًا رؤية كلمات مرور مسؤول WordPress الأصلية التي تم تعيينها ، بالإضافة إلى بيانات اعتماد قواعد بيانات المستخدمين النشطين وأنظمة FTP.
وفقًا لـ GoDaddy ، فإنها تعمل على التخفيف من حدة المشكلات عن طريق إعادة تعيين كلمات المرور المتأثرة وإعادة إنشاء شهادات الأمان إذا لزم الأمر. تقول الشركة أيضًا إنها "تتصل بجميع العملاء المتأثرين مباشرةً بتفاصيل محددة". على الرغم من أن هذه الخطوات تبدو مناسبة ، إلا أن الاضطرار إلى التعامل مع إعادة تعيين كلمة المرور قد يكون مصدر إزعاج لبعض مستخدميها.
لم ترد GoDaddy على الفور على طلب للتعليق حول كيفية وصول المهاجم إلى كلمة المرور التي تقول الشركة إنها استخدمت للوصول إلى أنظمتها. لكن إعلانها يقول إن تحقيقاتها لا تزال جارية.
في الاختراقات الأخيرة لشركات أخرى ، كان التصيد الاحتيالي أو الهندسة الاجتماعية هو السبب (على الرغم من وجود حالات من سوء أمان كلمة المرور ببساطة). GoDaddy نفسها لديها تاريخ مزعج للغاية مع اختبار وعي موظفيها بالأمن السيبراني عندما يتعلق الأمر برسائل البريد الإلكتروني المزيفة ، لكن المهاجمين يحتاجون فقط إلى الحظ مرة واحدة للوصول إلى كم مهول من البيانات.