GoDaddy во вторник сообщил [PDF] об утечке данных в октябре властям Калифорнии, заявив, что неавторизованный пользователь мог получить доступ к учетным записям SSH, используемым в его хостинговой среде.
«У нас нет доказательств того, что какие-либо файлы были добавлены или изменены в вашем аккаунте», - заявили в компании, не указав, что файлы могли быть просмотрены и отправлены на проверку.
«Несанкционированное лицо было заблокировано нашими системами, и мы продолжаем расследовать потенциальное воздействие на нашу среду».
GoDaddy сказал, что нарушение не повлияло на «основную учетную запись клиента GoDaddy.com» и что какая-либо информация в этой учетной записи не была доступна.
Компания заявила, что сбросила пароли и бесплатно предоставит пострадавшим клиентам год службы безопасности и удаления вредоносных программ.
«Эти службы запускают на вашем сайте сканирование, чтобы выявлять и предупреждать вас о любых потенциальных уязвимостях в безопасности», - говорится в сообщении.
«С помощью этой службы, если возникает проблема, есть специальный способ связаться с нашей службой безопасности, и они будут там, чтобы помочь».
Гигант домена также сказал, что клиенты должны проверять свои учетные записи хостинга.
В феврале компания сообщила о чистой прибыли за весь год в размере 138,4 миллиона долларов при доходе в 2,99 миллиарда долларов. GoDaddy сообщил, что на конец 2019 года у него было 19,3 миллиона клиентов.
За четвертый квартал компания сообщила о выручке в 780 миллионов долларов, которая составила 352 миллиона долларов от доменов, 293 миллиона долларов от хостинга и 135 миллионов долларов от бизнес-приложений.
В марте KrebsOnSecurity сообщил о фишинге сотрудника GoDaddy, что привело к тому, что злоумышленник изменил записи DNS для Escrow.com, принадлежащего фрилансеру.
Спустя два часа генеральный директор Freelancer Мэтт Барри заявил в уведомлении, что Escrow удалось восстановить контроль над своими записями DNS, и ни одна из его систем не была взломана.
«Во время инцидента нашей команде безопасности удалось поговорить с хакером по телефону. Более часа хакер пытался убедить то, что он считал операциями реестра домена, чтобы восстановить доступ к учетной записи», - сказал Барри.
«Во время этого телефонного звонка наша служба безопасности узнала, что путь проникновения заключается в том, что хакер незаконно получил доступ к внутренним системам поддержки нашего регистратора и использовал их для внесения изменений в аккаунт Escrow.com».