أبلغت شركة الاستضافة العملاقة GoDaddy عن حدوث خرق للبيانات مع المنظمين الماليين الأمريكيين وتحذر من إمكانية الوصول إلى بيانات 1.2 مليون عميل.
في دعوى قضائية مع لجنة الأوراق المالية والبورصات ، كبير مسؤولي أمن المعلومات في GoDaddy ، ديميتريوس يأتي ، قال إن الشركة اكتشفت وصولاً غير مصرح به إلى أنظمتها حيث تستضيف وتدير خوادم WordPress الخاصة بها. عملاء.
شاهد المزيد
تنبيه: هذا النبات السام أوقع شابًا في المستشفى
تطور Google أداة الذكاء الاصطناعي لمساعدة الصحفيين في...
WordPress هو نظام إدارة محتوى قائم على الويب يستخدمه الملايين لإنشاء مدونات أو مواقع ويب. يسمح GoDaddy للعملاء باستضافة عمليات تثبيت WordPress الخاصة بهم على خوادمهم.
هجوم الاختراق
قال GoDaddy إن الشخص غير المصرح له استخدم كلمة مرور مخترقة للوصول إلى أنظمة GoDaddy في 6 سبتمبر تقريبًا. قالت GoDaddy إنها اكتشفت الخرق الأسبوع الماضي في 17 نوفمبر. ليس من الواضح ما إذا كانت كلمة المرور المخترقة محمية بمصادقة ثنائية.
تشير الدعوى القضائية إلى أن الانتهاك يؤثر على 1.2 مليون مستخدم WordPress ، سواء كانوا نشطين أو غير نشطين ، والذين تعرضوا لعناوين بريدهم الإلكتروني وأرقام عملائهم. قال GoDaddy إن هذا التعرض قد يعرض المستخدمين لخطر أكبر لهجمات التصيد الاحتيالي. قال المضيف أيضًا أن كلمة مرور مسؤول WordPress الأصلية تم إنشاؤها عندما تم إنشاء WordPress تم تثبيته لأول مرة ، والذي يمكن استخدامه للوصول إلى خادم WordPress الخاص بالعميل ، كان أيضًا مُعرض ل.
بيانات
وقالت الشركة إن العملاء النشطين لديهم بيانات اعتماد sFTP (لنقل الملفات) والأسماء اسم المستخدم وكلمات المرور لقواعد بيانات WordPress الخاصة بك ، والتي تخزن كل محتوى المستخدم ، مكشوفة في ملف انتهاك. في بعض الحالات ، تم الكشف عن المفتاح الخاص لطبقة المقابس الآمنة (HTTPS) الخاص بالعميل ، والذي ، في حالة إساءة استخدامه ، قد يسمح للمهاجم بانتحال صفة موقع الويب أو الخدمات الخاصة بالعميل.
قالت GoDaddy إنها تعيد تعيين كلمات مرور WordPress والمفاتيح الخاصة للعملاء ، وهي بصدد استبدال شهادات SSL الجديدة.
مضيف الويب لديه أكثر من 20 مليون عميل حول العالم. ولم يعلق متحدث باسم GoDaddy على الفور.
