GoDaddy向SEC披露黑客入侵事件 120万账户信息被泄

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

网络注册与托管服务商 GoDaddy 刚刚向美国证券交易委员会(SEC)披露了一起黑客入侵事件,发现有“未经授权的第三方”获得了对其 WordPress 托管环境的访问权限。事件导致多达 120 万用户的电子邮件地址和客户编号、平台上托管的两个 WordPress 站点的管理员密码,以及 sFTP、数据库和 SSL 私钥的密码等信息被泄露。

GoDaddy向SEC披露黑客入侵事件 120万账户信息被泄

(来自:SEC)

虽然这不是 GoDaddy 首次遭遇黑客入侵,但还是给广大 IT 企业敲响了安全警钟。该公司称,漏洞首次暴露于 2021 年 9 月 6 日。

GoDaddy向SEC披露黑客入侵事件 120万账户信息被泄

SEC 公告

GoDaddy 首席信息安全观 Demetrius Comes 表示,公司目前正与执法机构和一家私营 IT 取证企业合作,以展开深入调查。

与此同时,GoDaddy 已重置相关凭据,并将向客户颁发新的 SSL 证书。最后该公司将从本次事件中吸取教训,并采取响应的亡羊补牢措施,以避免未来发生同样的事件。

GoDaddy向SEC披露黑客入侵事件 120万账户信息被泄

泄露信息汇总

回想 2018 年,亚马逊云服务(AWS)曾错误暴露了 GoDaddy 服务器上的数据。2020 年的时候,又有 2.8 万用户账户被未经授权的攻击者入侵。

去年晚些时候,GoDaddy 还被卷入了又一轮黑客攻击事件,期间有多个加密货币相关的网站被入侵。

【来源:希恩贝塔】

随意打赏

提交建议
微信扫一扫,分享给好友吧。