GoDaddy向SEC披露黑客入侵事件 120万账户信息被泄露

IT新视野
广告

网络注册和托管服务提供商戈达迪(Godaddy)刚刚向美国证券交易委员会(SEC)披露了一起黑客入侵事件,并发现“未经授权的第三方”已获得对其WordPress托管环境的访问权。该事件导致多达120万用户的电子邮件地址和客户号码、平台上托管的两个WordPress站点的管理员密码以及SFTP、数据库和SSL私钥的密码被披露。

GoDaddy向SEC披露黑客入侵事件 120万账户信息被泄露-第1张图片-IT新视野

(来源:sec)

虽然GoDaddy不是第一次被黑客攻击,但它仍然为大多数it企业敲响了安全警报。该公司表示,该漏洞首次暴露于2021年9月6日。

GoDaddy向SEC披露黑客入侵事件 120万账户信息被泄露-第2张图片-IT新视野

证券交易委员会公告

GoDaddy的首席信息安全官德米特里厄斯·科姆(Demetrius Come)表示,该公司目前正与执法机构和一家私人it取证企业合作进行深入调查。

同时,GoDaddy已重置相关凭据,并将向客户颁发新的SSL证书。最后,公司将从这次事件中吸取教训,并采取补救措施,以避免今后发生同样的事件。

GoDaddy向SEC披露黑客入侵事件 120万账户信息被泄露-第3张图片-IT新视野

泄露信息摘要

2018年,亚马逊云服务(AWS)错误地公开了GoDaddy服务器上的数据。2020年,另有28000个用户帐户被未经授权的攻击者入侵。

去年晚些时候,GoDaddy还参与了另一轮黑客攻击,其间几个与加密货币相关的网站遭到入侵。

抱歉,评论功能暂时关闭!