قالت شركة استضافة مواقع الويب (جودادي) GoDaddy اليوم الاثنين إن عناوين البريد الإلكتروني لأكثر من 1.2 مليون مستخدم نشط وغير نشط من عملائها الذين يستخدمون منصة إدارة المحتوى ( وردبرس ) WordPress سُرِّبت في اختراق.

وأضافت الشركة الأمريكية أنها اكتشفت الحادث في وقت سابق من شهر تشرين الثاني/ نوفمبر الجاري، وأن الجهة الخارجية التي نفذت الاختراق وصلت إلى خوادم (وردبرس) باستخدام كلمة مرور مخترقة.

وقال (ديميتريوس كوميس) – كبير مسؤولي أمن المعلومات في الشركة – في ملف: “لقد حددنا نشاطًا مشبوهًا في بيئة استضافة Managed WordPress الخاصة بنا، وبدأنا على الفور تحقيقًا بمساعدة شركة تحريات جنائية لتقنية المعلومات، واتصلنا بجهات إنفاذ القانون”.

ويستخدم نظام إدارة المحتوى القائم على الويب (وردبرس) أكثر من 20 مليون مستخدم في جميع أنحاء العالم لإنشاء المدونات، ومواقع الويب. وتسمح شركة GoDaddy للعملاء باستضافة برامج (وردبرس) الخاصة بهم على الخوادم الخاصة بهم.

GoDaddy توضح كيف حدث الاختراق

وقالت GoDaddy إن المتسلل غير المصرح له استخدم كلمة مرور مخترقة للوصول إلى أنظمتها يوم 6 أيلول/ سبتمبر الماضي، ولكنها اكتشفت الاختراق يوم 17 تشرين الثاني/ نوفمبر الجاري. وليس من الواضح ما إذا كانت كلمة المرور المخترقة محمية بخاصية التحقق بخطوتين.

وحذرت الشركة من أن هذا الاختراق قد يعرض المستخدمين المخترقين لخطر هجمات التصيد. وقالت إن كلمة مرور مشرف (وردبرس) التي أُنشئت حين تثبت (وردبرس)، والتي قد تكون مستخدمة للوصول إلى خادم (وردبرس) الخاص بالعميل، اختُرقت أيضًا.

وأوضحت GoDaddy أن بيانات الاعتماد الخاصة ببروتوكول نقل الملفات sFTP، وأسماء المستخدمين، وكلمات المرور الخاصة بقواعد بيانات (وردبرس) للمستخدمين النشطين المتأثرين بالاختراق، قد اختُرقت أيضًا.

وفي بعض الحالات، فإن المفتاح الخاص ببروتوكول SSL (HTTPS) قد اختُرق أيضًا، الأمر الذي إن أُسيء استخدامه فسيسمح للمهاجم بانتحال موقع الويب أو الخدمات الخاصة بالعميل. وقالت الشركة إنها أعادت ضبط كلمات المرور الخاصة بعملاء (وردبرس) وكذا فعلت للمفاتيح الخاصة، وهي تعمل الآن على استخدام شهادات SSL جديدة.