GoDaddyの電子メールとパスワードのデータが侵害され、120万人の顧客が脅かされました

ジャカルタ - ウェブホスティング会社GoDaddy Inc.は11月22日月曜日、120万人のアクティブで非アクティブなManaged WordPress加入者のメールアドレスが不正な第三者アクセスにさらされたと述べた。

同社によると、事件は11月17日に発見され、第三者が侵害されたパスワードを使用してシステムにアクセスした。

同社によると、ハッキングは9月6日に始まり、過去3ヶ月間に攻撃者は貴重な顧客情報にアクセスした。

「Managed WordPressホスティング環境で不審な活動を特定し、すぐにITフォレンジック会社の助けを借りて調査を開始し、法執行機関に連絡しました」と、最高情報セキュリティ責任者のデメトリウス・カムズは声明で述べました。

違反の生の詳細は次のとおりです。

120万のアクティブで非アクティブな管理対象ワードプレスの加入者と露出した加入者番号の電子メールアドレス。電子メール アドレスの公開は、フィッシング攻撃のリスクを示します。

プロビジョニング時に設定された元のWordPress管理者パスワードが明らかにされます。資格情報がまだ使用中の場合、GoDaddy はパスワードをリセットします。

アクティブなサブスクライバの場合、sFTP とデータベースのユーザ名とパスワードが公開されます。GoDaddyは、両方のパスワードをリセットできると言います。

アクティブな顧客のサブセットの場合、SSL 秘密キーが公開されます。GoDaddyは、顧客に対して新しい証明書を発行してインストール中であると述べています。

同社は、早期取引で株価が約1.6%下落していたが、不正な第三者を阻止し、調査が進行中であると述べた。