別の巨大な データ侵害 起こった、そして今回はGodaddyの顧客を打つことです。合計では、攻撃の影響を受ける。
Godaddyは違反を報告しました 証券取引委員会。 同社は、それがホストし管理するシステムへの不正アクセスを検出したと説明しました ワードプレス サーバーWordPressはWebサイトを作成および管理するためのそのような人気のあるツールであるため、これは深刻な攻撃になる可能性があります。
ハッカーが手に入れたのと同じくらい、積極的な顧客が彼らのものを持っていた SFTP認証情報が盗まれました 。これはファイル転送に使用されます。また、WordPressデータベースのユーザー名とパスワードが取られました。つまり、攻撃者はウェブサイトのコンテンツにフルアクセスできることを意味します。一部のユーザーは彼らのSSLを持っていました( https. )秘密鍵が公開され、悪意のある攻撃者がウェブサイトを偽装させる可能性があります。
GodaddyはWordPressのパスワードと秘密鍵をリセットしているので、攻撃者が得られたパスワードで何も悪用するのに必要な手順をすでに取得しています。同社は、顧客のための新しいSSL証明書を生成する過程にあります。
その人は2021年9月6日頃にGodaddyのシステムに入るために妥協したパスワードを使用しました。会社は2021年11月17日に違反を発見しました。それは2021年11月22日にSECに提出されました。それは会社がそれが何かの前に何が起こったのか正確に何が起こったのかを知るのに時間がかかる傾向があります。
Godaddyを使ってあなたのWordPressのウェブサイトをホストしていたならば、あなたはあなたのコンテンツに目を向け、あなたのすべてのパスワードをすべて安全であることを確認するためにあなたのすべてのパスワードを変更したいと思うでしょう。
