11月22日,知名网络注册与托管服务商 GoDaddy 刚刚向美国证券交易委员会(SEC)披露了一起黑客入侵事件,发现有“未经授权的第三方”获得了对其 WordPress 托管环境的访问权限。事件导致多达 120 万用户的电子邮件地址和客户编号、平台上托管的两个 WordPress 站点的管理员密码,以及 sFTP、数据库和 SSL 私钥的密码等信息被泄露。
SEC の発表: GoDaddy 最高情報セキュリティ責任者ディメトリアス・カムズ氏は、同社は現在、法執行機関や民間のITフォレンジック会社と協力して徹底した調査を行っていると述べた。
それまでの間、GoDaddy は関連する認証情報をリセットし、新しい SSL 証明書を顧客に発行します。最終的に、同社は今回の事件から学び、今後同様の事件が起こらないよう是正措置を講じる予定です。
元記事はChief Security Officerによるもので、転載の際はhttps://www.cncso.com/jp/godaddy-1-2-million-data-breach.html。
