20lut
Firma hostingowa GoDaddy ogłosiła dziś rano, że zostało naruszone bezpieczeństwo. Hasła przechowywane były w postaci zwykłego tekstu lub w formacie, który można zamienić z powrotem na zwykły tekst, co nie jest najlepszą praktyką w sieci. Potwierdziłem to, logując się na konto hostingu WordPress zarządzane przez GoDaddy i weryfikując, czy mogę wyświetlić swoje własne hasło sFTP. Atakujący nie musiał łamać haseł i prawdopodobnie mógł je bezpośrednio i w łatwy sposób uzyskać…
To naprawdę duża strata dla użytkowników, których cenne dane mogły po prostu zostać przejęte i wykorzystane w złym celu.
Według zgłoszenia SEC firmy GoDaddy: „W przypadku aktywnych klientów ujawniono nazwy użytkowników i hasła sFTP i bazy danych”.
Atakujący miał dostęp do systemów GoDaddy przez ponad dwa miesiące, zanim zostały wykryte.
W firmie hostingowej NEXHOST, bezpieczeństwo to nasz priorytet, dbamy o dane i hasła naszych Klientów jak o własne.
Więcej na temat bezpieczeństwa stron i poczty przeczytacie Państwo na stronie https://nexhost.pl/bezpieczenstwo-danych
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.