Ο γίγαντας φιλοξενίας GoDaddy ανέφερε παραβίαση δεδομένων με τις οικονομικές ρυθμιστικές αρχές των ΗΠΑ και προειδοποιεί ότι ενδέχεται να έχει γίνει πρόσβαση στα δεδομένα 1,2 εκατομμυρίων πελατών.
Σε μια αγωγή με την Επιτροπή Κεφαλαιαγοράς, ο επικεφαλής της ασφάλειας πληροφοριών της GoDaddy, Demetrius Comes, είπε ότι η εταιρεία εντόπισε μη εξουσιοδοτημένη πρόσβαση στα συστήματά της όπου φιλοξενεί και διαχειρίζεται τους διακομιστές WordPress της. οι πελάτες.
δείτε περισσότερα
Ειδοποίηση: ΑΥΤΟ το δηλητηριώδες φυτό προσγείωσε έναν νεαρό άνδρα στο νοσοκομείο
Η Google αναπτύσσει εργαλείο τεχνητής νοημοσύνης για να βοηθήσει τους δημοσιογράφους…
Το WordPress είναι ένα διαδικτυακό σύστημα διαχείρισης περιεχομένου που χρησιμοποιείται από εκατομμύρια για τη δημιουργία ιστολογίων ή ιστότοπων. Το GoDaddy επιτρέπει στους πελάτες να φιλοξενούν τις δικές τους εγκαταστάσεις WordPress στους διακομιστές τους.
επίθεση χάκερ
Η GoDaddy είπε ότι το μη εξουσιοδοτημένο άτομο χρησιμοποίησε έναν παραβιασμένο κωδικό πρόσβασης για να αποκτήσει πρόσβαση στα συστήματα GoDaddy γύρω στις 6 Σεπτεμβρίου. Η GoDaddy είπε ότι ανακάλυψε την παραβίαση την περασμένη εβδομάδα στις 17 Νοεμβρίου. Δεν είναι σαφές εάν ο παραβιασμένος κωδικός πρόσβασης προστατεύτηκε με έλεγχο ταυτότητας δύο παραγόντων.
Η μήνυση αναφέρει ότι η παραβίαση επηρεάζει 1,2 εκατομμύρια χρήστες WordPress, ενεργούς και ανενεργούς, οι οποίοι έχουν εκτεθεί τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους αριθμούς πελατών τους. Η GoDaddy είπε ότι αυτή η έκθεση θα μπορούσε να θέσει τους χρήστες σε μεγαλύτερο κίνδυνο επιθέσεων phishing. Ο οικοδεσπότης είπε επίσης ότι ο αρχικός κωδικός πρόσβασης διαχειριστή του WordPress δημιουργήθηκε όταν ήταν το WordPress εγκαταστάθηκε για πρώτη φορά, το οποίο θα μπορούσε να χρησιμοποιηθεί για πρόσβαση στον διακομιστή WordPress ενός πελάτη, ήταν επίσης εκτεθειμένος.
Δεδομένα
Η εταιρεία είπε ότι οι ενεργοί πελάτες είχαν τα διαπιστευτήριά τους sFTP (για μεταφορά αρχείων) και τα ονόματα όνομα χρήστη και κωδικούς πρόσβασης των βάσεων δεδομένων WordPress σας, οι οποίες αποθηκεύουν όλο το περιεχόμενο των χρηστών, που εκτίθενται στο παράβαση. Σε ορισμένες περιπτώσεις, έχει εκτεθεί το ιδιωτικό κλειδί SSL (HTTPS) του πελάτη, το οποίο, εάν γίνει κατάχρηση, θα μπορούσε να επιτρέψει σε έναν εισβολέα να πλαστοπροσωπήσει τον ιστότοπο ή τις υπηρεσίες ενός πελάτη.
Η GoDaddy είπε ότι επαναφέρει τους κωδικούς πρόσβασης του WordPress και τα ιδιωτικά κλειδιά των πελατών και βρίσκεται στη διαδικασία αντικατάστασης νέων πιστοποιητικών SSL.
Ο οικοδεσπότης Ιστού έχει πάνω από 20 εκατομμύρια πελάτες παγκοσμίως. Ένας εκπρόσωπος του GoDaddy δεν σχολίασε αμέσως.
