راج مؤخرا خبر تعرض أكثر من مليون موقع تستضيفه للاختراق، حيث أعلمت مسجلة الويب وا المضيفة GoDaddy لجنة الأوراق المالية والبورصات أنها اكتشفت أن “طرفا ثالثا غير مصرح به” قد تمكن من الوصول إلى بيئة استضافة Managed WordPress.

وقد فوجئ ما يصل إلى 1.2 مليون موقع بأن عنوان بريدهم الإلكتروني والمعرف الخاص بهم مكشوفا، بالإضافة إلى كلمة مرور مدير الموقع لكل من مواقع WordPress المستضافة على النظام الأساسي فضلا عن كلمات مرور خاصة ببروتوكول نقل الملفات (sFTPs) وقواعد البيانات ومفاتيح التوصيل البيني المتدرج الآمن (SSL) الخاصة.

وقال ديميتريوس كوميس، كبير مسؤولي أمن المعلومات في GoDaddy: “لقد حددنا نشاطًا مشبوهًا في بيئة استضافة WordPress الخاصة بنا وبدأنا تحقيقًا على الفور بمساعدة شركة تحريات جنائية لتكنولوجيا المعلومات واتصلنا بجهات إنفاذ القانون”.

كيف أعرف أن موقعي قد تأثر؟

لسوء الحظ، لا نعرف حتى الآن مدى الضرر المرتبط بهذا الخرق الأمني ​​أو الهويات الدقيقة للمواقع التي كانت ضحية لحملة القرصنة الضخمة هذه.

يبقى السؤال الرئيسي الآن هو معرفة ما إذا كان هذا الخلل سيستمر لوقت طويل. خاصة مع عدم وجود مصادقة مزدوجة عند الولوج إلى المواقع.

 يجب القول أنه مثل كل مرة يتم فيها اكتشاف خرق أمني في WordPress، فإذا كنت مسؤولا عن موقع WordPress يستضيفه GoDadd، ستكون أسهل طريقة هي تغيير كلمة مرورك على الفور.

من جهتها قامت الشركة بإعادة تعيين جميع كلمات المرور وتثبيت شهادات SSL جديدة لعملائها.