Gli hacker perdono dati da 1 milione di account utente GoDaddy

Il gigante dell'hosting GoDaddy ha segnalato una violazione dei dati con i regolatori finanziari statunitensi e avverte che potrebbe essere stato effettuato l'accesso ai dati di 1,2 milioni di clienti.

In una causa con la Securities and Exchange Commission, Demetrius Comes, chief information security officer di GoDaddy, ha affermato che la società ha rilevato un accesso non autorizzato ai suoi sistemi in cui ospita e gestisce i suoi server WordPress. clienti.

Vedi altro

Avviso: QUESTA pianta velenosa ha portato un giovane in ospedale

Google sviluppa uno strumento AI per aiutare i giornalisti in...

WordPress è un sistema di gestione dei contenuti basato sul web utilizzato da milioni di persone per creare blog o siti web. GoDaddy consente ai clienti di ospitare le proprie installazioni WordPress sui propri server.

attacco hacker

GoDaddy ha affermato che la persona non autorizzata ha utilizzato una password compromessa per ottenere l'accesso ai sistemi GoDaddy intorno al 6 settembre. GoDaddy ha dichiarato di aver scoperto la violazione la scorsa settimana, il 17 novembre. Non è chiaro se la password compromessa fosse protetta con l'autenticazione a due fattori.

La causa riporta che la violazione colpisce 1,2 milioni di utenti WordPress, sia attivi che inattivi, che hanno avuto i loro indirizzi e-mail e numeri di clienti esposti. GoDaddy ha affermato che questa esposizione potrebbe esporre gli utenti a un rischio maggiore di attacchi di phishing. L'host ha anche affermato che la password dell'amministratore di WordPress originale è stata creata quando WordPress era installato per la prima volta, che poteva essere utilizzato per accedere al server WordPress di un cliente esposto.

Dati

La società ha affermato che i clienti attivi avevano le loro credenziali sFTP (per i trasferimenti di file) e i nomi nome utente e password dei tuoi database WordPress, che memorizzano tutti i contenuti degli utenti, esposti nel file violazione. In alcuni casi, la chiave privata SSL (HTTPS) del client è stata esposta e, se utilizzata in modo improprio, potrebbe consentire a un utente malintenzionato di impersonare il sito Web o i servizi di un client.

GoDaddy ha affermato che sta reimpostando le password di WordPress e le chiavi private dei clienti e sta sostituendo i nuovi certificati SSL.

L'host web ha oltre 20 milioni di clienti in tutto il mondo. Un portavoce di GoDaddy non ha commentato immediatamente.

Studia gratuitamente in una delle più grandi università del mondo

Secondo una classifica, chiamata Classifiche QS World University, che, come suggerisce il nome, v...

read more

Lo studio mostra che alcune linee guida mediche NON contribuiscono alla perdita di peso

Uno studio pubblicato il 13 dicembre 2022 su Family Practice ha rivelato che mangiare di meno e m...

read more

Con il cellulare pieghevole, Samsung fa la storia ai premi belgi

Il cellulare pieghevole era una febbre a metà degli anni 2000 con il tardo V3. Quando è stato ann...

read more