Một đồ sộ khác Vi phạm dữ liệu. đã xảy ra, và lần này là đánh khách hàng của GoDaddy. Tổng cộng, 1,2 triệu tài khoản bị ảnh hưởng bởi cuộc tấn công, khiến nhiều người quan tâm đến sự an toàn của thông tin cá nhân của trang web của họ.
GoDaddy báo cáo vi phạm Ủy ban Chứng khoáng và thị trường. Công ty giải thích rằng nó phát hiện quyền truy cập trái phép vào các hệ thống nơi nó lưu trữ và quản lý Wordpress. may chủ. Bởi vì WordPress là một công cụ phổ biến như vậy để tạo và quản lý các trang web, đây có thể là một cuộc tấn công nghiêm trọng.
Theo như những gì tin tặc có, khách hàng tích cực đã có Thông tin đăng nhập SFTP bị đánh cắp . Điều này được sử dụng để chuyển tập tin. Ngoài ra, tên người dùng và mật khẩu cho cơ sở dữ liệu WordPress đã được thực hiện. Điều đó có nghĩa là những kẻ tấn công có thể có quyền truy cập đầy đủ vào nội dung của một trang web. Một số người dùng đã có SSL của họ ( Https. ) Phím riêng bị phơi bày, có thể cho phép kẻ tấn công độc hại mạo danh một trang web.
GoDaddy đã thiết lập lại mật khẩu WordPress và các khóa riêng, do đó, nó đã được thực hiện các bước cần thiết để lưu trữ kẻ tấn công từ việc khai thác bất cứ thứ gì với mật khẩu thu được. Công ty đang trong quá trình tạo chứng chỉ SSL mới cho khách hàng.
Người đã sử dụng một mật khẩu bị xâm nhập để vào các hệ thống của GoDaddy vào khoảng ngày 6 tháng 9 năm 2021. Công ty cho biết họ đã phát hiện ra sự vi phạm vào ngày 17 tháng 11 năm 2021. Nó đã nộp đơn với SEC vào ngày 22 tháng 11 năm 2021. Đó là một thời gian phản ứng tốt từ GoDaddy, như Nó có xu hướng mất thời gian để công ty học chính xác những gì đã xảy ra trước khi nó tập tin bất cứ điều gì.
Nếu bạn đang sử dụng Godaddy để lưu trữ trang web WordPress của mình, bạn sẽ muốn theo dõi nội dung của mình và thay đổi tất cả mật khẩu của mình để đảm bảo mọi thứ đều an toàn.
