11月22日,知名网络注册与托管服务商 GoDaddy 刚刚向美国证券交易委员会(SEC)披露了一起黑客入侵事件,发现有“未经授权的第三方”获得了对其 WordPress 托管环境的访问权限。事件导致多达 120 万用户的电子邮件地址和客户编号、平台上托管的两个 WordPress 站点的管理员密码,以及 sFTP、数据库和 SSL 私钥的密码等信息被泄露。
SEC 公告:GoDaddy 首席資訊安全官Demetrius Comes 表示,該公司目前正與執法機構和一家私人IT 取證企業合作,以展開深入調查。
同時,GoDaddy 已重置相關憑證,並將向客戶頒發新的SSL 憑證。最後該公司將從本次事件中吸取教訓,並採取回應的亡羊補牢措施,以避免未來發生同樣的事件。
原创文章,作者:首席安全官,如若转载,请注明出处:https://www.cncso.com/tw/godaddy-1-2-million-data-breach.html
