网络注册和托管服务提供商戈达迪(Godaddy)刚刚向美国证券交易委员会(SEC)披露了一起黑客入侵事件,并发现“未经授权的第三方”已获得对其WordPress托管环境的访问权。该事件导致多达120万用户的电子邮件地址和客户号码、平台上托管的两个WordPress站点的管理员密码以及SFTP、数据库和SSL私钥的密码被披露。
(来源:sec)
虽然GoDaddy不是第一次被黑客攻击,但它仍然为大多数it企业敲响了安全警报。该公司表示,该漏洞首次暴露于2021年9月6日。
证券交易委员会公告
GoDaddy的首席信息安全官德米特里厄斯·科姆(Demetrius Come)表示,该公司目前正与执法机构和一家私人it取证企业合作进行深入调查。
同时,GoDaddy已重置相关凭据,并将向客户颁发新的SSL证书。最后,公司将从这次事件中吸取教训,并采取补救措施,以避免今后发生同样的事件。
泄露信息摘要
2018年,亚马逊云服务(AWS)错误地公开了GoDaddy服务器上的数据。2020年,另有28000个用户帐户被未经授权的攻击者入侵。
去年晚些时候,GoDaddy还参与了另一轮黑客攻击,其间几个与加密货币相关的网站遭到入侵。
还木有评论哦,快来抢沙发吧~