11월 22일, 유명한 온라인 등록 및 호스팅 서비스 제공업체인 GoDaddy가 미국 증권거래위원회(SEC)에 방금 공개했습니다.해커이번 침해로 인해 "승인되지 않은 제3자"가 WordPress 호스팅 환경에 액세스했다는 사실이 드러났습니다. 이 사건으로 인해 최대 120만 명의 사용자에 대한 이메일 주소와 고객 번호, 플랫폼에서 호스팅되는 두 WordPress 사이트의 관리자 비밀번호, SFTP 비밀번호, 데이터베이스 및 SSL 개인 키와 같은 정보가 유출되었습니다.
SEC 발표: GoDaddy 최고 정보 보안 책임자Demetrius Comes는 회사가 현재 법 집행 기관 및 민간 IT 포렌식 회사와 협력하여 심층 조사를 수행하고 있다고 말했습니다.
그동안 GoDaddy에서는 관련 자격 증명을 재설정하고 고객에게 새 SSL 인증서를 발급할 예정입니다. 궁극적으로 회사는 이번 사건을 통해 교훈을 얻고, 향후 유사한 사건이 발생하지 않도록 시정조치를 취하겠습니다.
원문, 저자: 최고보안책임자, 재인쇄할 경우 출처를 밝혀주세요: https://cncso.com/kr/godaddy-1-2-million-data-breach.html
