호스팅 거대 기업인 GoDaddy는 미국 금융 규제 기관의 데이터 유출을 보고했으며 120만 고객의 데이터에 액세스했을 수 있다고 경고했습니다.
Securities and Exchange Commission과의 소송에서 GoDaddy의 최고 정보 보안 책임자인 Demetrius Comes는 회사는 WordPress 서버를 호스팅하고 관리하는 시스템에 대한 무단 액세스를 감지했다고 말했습니다. 고객.
더보기
경고: 이 유독한 식물이 젊은 남자를 병원에 데려다 주었습니다.
구글, 언론인 돕는 AI 도구 개발…
WordPress는 수백만 명이 블로그나 웹사이트를 만드는 데 사용하는 웹 기반 콘텐츠 관리 시스템입니다. GoDaddy를 사용하면 고객이 자신의 서버에서 자체 WordPress 설치를 호스팅할 수 있습니다.
해킹 공격
GoDaddy는 승인되지 않은 사람이 9월 6일경에 GoDaddy 시스템에 액세스하기 위해 손상된 암호를 사용했다고 밝혔습니다. GoDaddy는 지난주 11월 17일 침해 사실을 발견했다고 밝혔습니다. 유출된 비밀번호가 2단계 인증으로 보호되었는지는 확실하지 않습니다.
이 소송은 이메일 주소와 고객 번호가 노출된 120만 명의 WordPress 사용자(활성 및 비활성 모두)에 영향을 미친다고 보고합니다. GoDaddy는 이러한 노출로 인해 사용자가 피싱 공격을 받을 위험이 커질 수 있다고 말했습니다. 호스트는 또한 워드프레스를 시작할 때 생성된 원래 워드프레스 관리자 비밀번호가 클라이언트의 WordPress 서버에 액세스하는 데 사용할 수 있는 처음으로 설치된 노출된.
데이터
회사는 활성 고객이 sFTP 자격 증명(파일 전송용)과 이름을 가지고 있다고 말했습니다. 에 노출된 모든 사용자 콘텐츠를 저장하는 WordPress 데이터베이스의 사용자 이름과 암호 위반. 경우에 따라 클라이언트의 SSL(HTTPS) 개인 키가 노출되어 악용될 경우 공격자가 클라이언트의 웹 사이트 또는 서비스를 가장할 수 있습니다.
GoDaddy는 WordPress 비밀번호와 고객의 개인 키를 재설정하고 있으며 새 SSL 인증서를 교체하는 중이라고 말했습니다.
웹 호스트는 전 세계적으로 2천만 명이 넘는 고객을 보유하고 있습니다. GoDaddy의 대변인은 즉시 언급하지 않았습니다.