ホスティング大手のGoDaddyは米国の金融規制当局にデータ侵害を報告し、120万人の顧客のデータがアクセスされた可能性があると警告した。
証券取引委員会との訴訟で、GoDaddy の最高情報セキュリティ責任者、ディメトリアス・カムズ氏は次のように述べています。 同社は、WordPressサーバーをホストおよび管理するシステムへの不正アクセスを検出したと述べた。 顧客。
続きを見る
警告: この有毒植物により、若者が病院に運ばれました
Google、ジャーナリストを支援する AI ツールを開発…
WordPress は、ブログや Web サイトを作成するために何百万もの人が使用している Web ベースのコンテンツ管理システムです。 GoDaddy を使用すると、顧客は独自の WordPress インストールをサーバー上でホストできます。
ハッキング攻撃
GoDaddy によると、この人物は 9 月 6 日頃、不正なパスワードを使用して GoDaddy システムにアクセスしたという。 GoDaddy は先週 11 月 17 日に侵害を発見したと述べた。 侵害されたパスワードが 2 要素認証で保護されていたかどうかは不明です。
訴状によると、この侵害は、アクティブおよび非アクティブを含む 120 万人の WordPress ユーザーに影響を及ぼし、電子メール アドレスと顧客番号が流出したと報告されています。 GoDaddy は、この暴露によりユーザーがフィッシング攻撃の危険にさらされる可能性があると述べています。 主催者は、WordPress が使用されていたときに作成された元の WordPress 管理者パスワードも使用したと述べました。 初めてインストールされ、クライアントの WordPress サーバーへのアクセスに使用できるようになりました。 露出。
データ
同社は、アクティブな顧客はsFTP認証情報(ファイル転送用)と名前を持っていると述べた。 WordPress データベースのユーザー名とパスワード。すべてのユーザー コンテンツが保存され、 違反。 場合によっては、クライアントの SSL (HTTPS) 秘密キーが公開されており、これを悪用すると、攻撃者がクライアントの Web サイトやサービスになりすます可能性があります。
GoDaddy は、WordPress のパスワードと顧客の秘密鍵をリセットし、新しい SSL 証明書を置き換える作業を行っていると述べた。
このウェブホストには世界中で 2,000 万人を超える顧客がいます。 GoDaddyの広報担当者はすぐにはコメントしなかった。