A GoDaddy tárhelyóriás adatvédelmi incidensről számolt be az amerikai pénzügyi szabályozóknak, és arra figyelmeztet, hogy 1,2 millió ügyfél adataihoz férhettek hozzá.
Az Értékpapír- és Tőzsdefelügyelettel folytatott perben a GoDaddy információbiztonsági igazgatója, Demetrius Comes, azt mondta, hogy a cég jogosulatlan hozzáférést észlelt rendszereihez, ahol WordPress szervereit tárolja és kezeli. vásárlók.
többet látni
Figyelmeztetés: EZ a mérgező növény egy fiatal férfit kórházba juttatott
A Google mesterséges intelligencia eszközt fejleszt, hogy segítse az újságírókat…
A WordPress egy webalapú tartalomkezelő rendszer, amelyet milliók használnak blogok vagy webhelyek létrehozására. A GoDaddy lehetővé teszi az ügyfelek számára, hogy saját WordPress-telepítéseiket tárolják szervereiken.
hack támadás
A GoDaddy elmondta, hogy az illetéktelen személy egy feltört jelszót használt, hogy hozzáférjen a GoDaddy rendszereihez szeptember 6-án. A GoDaddy azt mondta, hogy a múlt héten, november 17-én fedezte fel a jogsértést. Nem világos, hogy a feltört jelszót kétlépcsős hitelesítés védte-e.
A kereset szerint a jogsértés 1,2 millió WordPress-felhasználót érint, aktív és inaktív egyaránt, akiknek nyilvánosságra hozták e-mail címüket és ügyfélszámukat. GoDaddy szerint ez a kitettség nagyobb kockázatot jelenthet a felhasználók számára az adathalász támadások számára. A házigazda azt is elmondta, hogy az eredeti WordPress adminisztrátori jelszót akkor hozták létre, amikor a WordPress volt első alkalommal telepítve volt, amivel egy kliens WordPress szerverét lehetett elérni kitett.
Adat
A vállalat azt mondta, hogy az aktív ügyfelek rendelkeznek sFTP-hitelesítési adataikkal (a fájlátvitelhez) és a nevükkel a WordPress adatbázisainak felhasználónevét és jelszavait, amelyek az összes felhasználói tartalmat tárolják, és megjelennek a megsértése. Egyes esetekben az ügyfél SSL (HTTPS) privát kulcsa nyilvánosságra került, ami visszaélés esetén lehetővé teheti a támadó számára, hogy kiadja magát az ügyfél webhelyének vagy szolgáltatásainak.
A GoDaddy elmondta, hogy visszaállítja a WordPress jelszavait és az ügyfelek privát kulcsait, és folyamatban van az új SSL-tanúsítványok cseréje.
A webtárhelynek világszerte több mint 20 millió ügyfele van. A GoDaddy szóvivője nem kommentálta azonnal.
