11月22日,知名网络注册与托管服务商 GoDaddy 刚刚向美国证券交易委员会(SEC)披露了一起黑客入侵事件,发现有“未经授权的第三方”获得了对其 WordPress 托管环境的访问权限。事件导致多达 120 万用户的电子邮件地址和客户编号、平台上托管的两个 WordPress 站点的管理员密码,以及 sFTP、数据库和 SSL 私钥的密码等信息被泄露。
SEC 발표: GoDaddy 최고 정보 보안 책임자Demetrius Comes는 회사가 현재 법 집행 기관 및 민간 IT 포렌식 회사와 협력하여 심층 조사를 수행하고 있다고 말했습니다.
그동안 GoDaddy에서는 관련 자격 증명을 재설정하고 고객에게 새 SSL 인증서를 발급할 예정입니다. 궁극적으로 회사는 이번 사건을 통해 교훈을 얻고, 향후 유사한 사건이 발생하지 않도록 시정조치를 취하겠습니다.
최고 보안 책임자의 원본 기사, 복제할 경우 출처 표시: https://www.cncso.com/kr/godaddy-1-2-million-data-breach.html
