En 400-6655-581
5
返回列表
> 資源中心 > GoDaddy向SEC披露黑客入侵事件 120萬(wàn)賬戶(hù)信息被泄露

GoDaddy向SEC披露黑客入侵事件 120萬(wàn)賬戶(hù)信息被泄露

2021-11-23瀏覽次數(shù):1028

網(wǎng)絡(luò)注冊(cè)與托管服務(wù)商 GoDaddy 剛剛向美國(guó)證券交易委員會(huì)(SEC)披露了一起黑客入侵事件,發(fā)現(xiàn)有“未經(jīng)授權(quán)的第三方”獲得了對(duì)其 WordPress 托管環(huán)境的訪(fǎng)問(wèn)權(quán)限。事件導(dǎo)致多達(dá) 120 萬(wàn)用戶(hù)的電子郵件地址和客戶(hù)編號(hào)、平臺(tái)上托管的兩個(gè) WordPress 站點(diǎn)的管理員密碼,以及 sFTP、數(shù)據(jù)庫(kù)和 SSL 私鑰的密碼等信息被泄露。
雖然這不是 GoDaddy 首次遭遇黑客入侵,但還是給廣大 IT 企業(yè)敲響了安全警鐘。該公司稱(chēng),漏洞首次暴露于 2021 年 9 月 6 日。
GoDaddy 首席信息安全觀(guān) Demetrius Comes 表示,公司目前正與執(zhí)法機(jī)構(gòu)和一家私營(yíng) IT 取證企業(yè)合作,以展開(kāi)深入調(diào)查。
與此同時(shí),GoDaddy 已重置相關(guān)憑據(jù),并將向客戶(hù)頒發(fā)新的 SSL 證書(shū)。最后該公司將從本次事件中吸取教訓(xùn),并采取響應(yīng)的亡羊補(bǔ)牢措施,以避免未來(lái)發(fā)生同樣的事件。
回想 2018 年,亞馬遜云服務(wù)(AWS)曾錯(cuò)誤暴露了 GoDaddy 服務(wù)器上的數(shù)據(jù)。2020 年的時(shí)候,又有 2.8 萬(wàn)用戶(hù)賬戶(hù)被未經(jīng)授權(quán)的攻擊者入侵。
去年晚些時(shí)候,GoDaddy 還被卷入了又一輪黑客攻擊事件,期間有多個(gè)加密貨幣相關(guān)的網(wǎng)站被入侵。
文章轉(zhuǎn)載自cnBeta.COM