Verkkotunnusten rekisteröijä ja web-hosting-yritys GoDaddy on paljastanut äskettäin hakkeroinnin, joka paljasti 1,2 miljoonan ihmisen WordPress-tiedot. Yhdysvaltain arvopaperi- ja pörssiviranomaiselle antaman ilmoituksen mukaan yhtiö on paljastanut, että «valtuuttamaton kolmas osapuoli» on käyttänyt vaarantunutta salasanaa päästäkseen sen hallinnoimaan WordPress-isännöintiympäristöön. GoDaddy on päättänyt, että hakkerointi alkoi 6. syyskuuta 2021.Varastetut tiedot sisältävät sekä aktiivisten että ei-aktiivisten Managed WordPress -asiakkaiden sähköpostiosoitteet ja asiakasnumerot sekä WordPress-sivustojen järjestelmänvalvojan salasanat. Hakkeroinnin yhteydessä paljastettiin myös sFTP:n ja tietokantojen salasanat ja käyttäjätunnukset sekä SSL-yksityiset avaimet. GoDaddy sanoo, että asiaa tutkitaan ja se työskentelee lainvalvontaviranomaisten ja IT-rikosteknisen yrityksen kanssa selvittääkseen, mitä tapahtui. Vastauksena yhtiö on nollannut kaikki salasanoja, joihin tietomurto vaikuttaa, ja myöntää parhaillaan uusia SSL-yksityisiä avaimia asiakkaille. GoDaddy rohkaisi asiakkaita ottamaan yhteyttä GoDaddyn ohjekeskukseen asioiden selvittämiseksi.
Valitettavasti tämä ei ole ensimmäinen kerta, kun GoDaddy on rikottu. Vuoden 2020 lopulla GoDaddy-työntekijät joutuivat hyökkäämään useisiin kryptovaluuttojen kauppaalustoihin. Yhtiö päätti julkistamisen lausumalla: «Otamme oppia tästä tapauksesta ja ryhdymme jo toimiin vahvistaaksemme toimitusjärjestelmäämme lisäsuojakerroksilla.»
