11月22日,知名網路註冊與託管服務商GoDaddy 剛剛向美國證券交易委員會(SEC)披露了一起駭客入侵事件,發現有「未經授權的第三方」獲得了對其WordPress 託管環境的存取權限。事件導致多達120 萬用戶的電子郵件地址和客戶編號、平台上託管的兩個WordPress 網站的管理員密碼,以及sFTP、資料庫和SSL 私鑰的密碼等資訊洩露。
SEC 公告:GoDaddy 首席資訊安全官Demetrius Comes 表示,該公司目前正與執法機構和一家私人IT 取證企業合作,以展開深入調查。
同時,GoDaddy 已重置相關憑證,並將向客戶頒發新的SSL 憑證。最後該公司將從本次事件中吸取教訓,並採取回應的亡羊補牢措施,以避免未來發生同樣的事件。
原文文章,作者:首席安全官,如若轉載,請註明出處:https://cncso.com/tw/godaddy-1-2-million-data-breach.html
