网络注册与托管服务商 GoDaddy 刚刚向美国证券交易委员会(SEC)披露了一起黑客入侵事件,发现有“未经授权的第三方”获得了对其 WordPress 托管环境的访问权限。事件导致多
网络注册与保管服务商 GoDaddy 刚刚向美国证券交易委员会(SEC)披露了一同黑客侵略事情,发现有“未经授权的第三方”获得了对其 WordPress 保管环境的拜访权限。事情导致多达 120 万用户的电子邮件地址和客户编号、渠道上保管的两个 WordPress 站点的管理员暗码,以及 sFTP、数据库和 SSL 私钥的暗码等信息被走漏。
尽管这不是 GoDaddy 初次遭受黑客侵略,但仍是给广阔 IT 企业敲响了安全警钟。该公司称,缝隙初次露出于 2021 年 9 月 6 日。
SEC 公告
GoDaddy 首席信息安全观 Demetrius Comes 表明,公司现在正与法律组织和一家私营 IT 取证企业协作,以打开深入调查。
与此同时,GoDaddy 已重置相关凭证,并将向客户颁布新的 SSL 证书。最终该公司将从本次事情中吸取教训,并采纳呼应的亡羊补牢办法,以防止未来产生相同的事情。
走漏信息汇总
回想 2018 年,亚马逊云服务(AWS)曾过错露出了 GoDaddy 服务器上的数据。2020 年的时分,又有 2.8 万用户账户被未经授权的进犯者侵略。
上一年晚些时分,GoDaddy 还被卷入了又一轮黑客进犯事情,期间有多个加密钱银相关的网站被侵略。
转载请说明出处
知优网 » GoDaddy向SEC发表黑客侵略事情 120万账户信息被走漏
知优网 » GoDaddy向SEC发表黑客侵略事情 120万账户信息被走漏
