أعلنت شركة بيع النطاقات وخدمات استضافة المواقع الشهيرة “جودادي” عن اختراق حدث مؤخرًا وتسبب في تسريب بيانات أكثر من مليون مستخدم لخدمات استضافة ووردبريس المُدارة.
وقالت الشركة إن المُخترقين حصلوا على إمكانية الوصول إلى نظام التزويد (الذي يتم من خلاله إعداد المواقع الجديدة وتكوينها تلقائيًا عندما ينشئها العملاء) في أوائل سبتمبر الماضي باستخدام كلمة مرور مُخترقة.
وقالت جودادي إنها لاحظت اختراق خدماتها في 17 نوفمبر وأغلقت الثغرة على الفور قبل بدء التحقيق والاتصال بالسلطات القانونية ذات الصلة.
اختراق جودادي
نجح المخترقون في الوصول إلى بيانات حساسة تشمل عناوين البريد الإلكتروني وكلمات مرور المسؤول الأصلية في ووردبريس، وهي كلمة المرور الافتراضية التي يتم تعيينها بواسطة الخدمة، بالإضافة إلى بيانات اعتماد قواعد بيانات المستخدمين النشطين وأنظمة sFTP.
وتقول الشركة أن بعض العملاء تعرضوا لتسريب مفاتيح تشفير SSL الخاصة بهم، وهي مفاتيح مسؤولة عن تشفير البيانات بين المستخدم والموقع الإلكتروني من جهة، والموقع الإلكتروني والسيرفر من جهة أخرى. وتظهر على هيئة قفل أخضر صغير بجوار اسم الموقع، مثل الموجود في موقع درويدي.
وفقًا لبيان جودادي، تعمل الشركة على التخفيف من حدة المشكلة عبر إعادة تعيين كلمات المرور المتأثرة وإعادة إنشاء شهادات الأمان إذا لزم الأمر. وأضافت أنها تتصل بجميع العملاء المتأثرين لتوضيح الأمور.
وعلى الرغم من أن هذه الخطوات تبدو جيدة، إلا أن الاضطرار إلى التعامل مع إعادة تعيين كلمة المرور قد يزعج بعض المستخدمين.
إذا كنت تمتلك موقعًا مستضافًا على خدمة ووردبريس في جودادي، ربما عليك تغيير البريد الإلكتروني وكلمات المرور الخاصة بك فورًا.
قد يهمك أيضًا
- هجوم SolarWinds: الاختراق الذي أصاب الكثير من الشركات الأميركية
- اختراق تطبيق Robinhood للتداول وتسريب بيانات 7 مليون عميل
- قراصنة روس يخترقون مئات المواقع الأميركية في يوم الاستقلال!
- وسائل وطُرق اختراق الفيسبوك بمجرد الإضافة كصديق
