シェア:

ジャカルタ - ウェブホスティング会社GoDaddy Inc.は11月22日月曜日、120万人のアクティブで非アクティブなManaged WordPress加入者のメールアドレスが不正な第三者アクセスにさらされたと述べた。

同社によると、事件は11月17日に発見され、第三者が侵害されたパスワードを使用してシステムにアクセスした。

同社によると、ハッキングは9月6日に始まり、過去3ヶ月間に攻撃者は貴重な顧客情報にアクセスした。

「Managed WordPressホスティング環境で不審な活動を特定し、すぐにITフォレンジック会社の助けを借りて調査を開始し、法執行機関に連絡しました」と、最高情報セキュリティ責任者のデメトリウス・カムズは声明で述べました。

違反の生の詳細は次のとおりです。

120万のアクティブで非アクティブな管理対象ワードプレスの加入者と露出した加入者番号の電子メールアドレス。電子メール アドレスの公開は、フィッシング攻撃のリスクを示します。

プロビジョニング時に設定された元のWordPress管理者パスワードが明らかにされます。資格情報がまだ使用中の場合、GoDaddy はパスワードをリセットします。

アクティブなサブスクライバの場合、sFTP とデータベースのユーザ名とパスワードが公開されます。GoDaddyは、両方のパスワードをリセットできると言います。

アクティブな顧客のサブセットの場合、SSL 秘密キーが公開されます。GoDaddyは、顧客に対して新しい証明書を発行してインストール中であると述べています。

同社は、早期取引で株価が約1.6%下落していたが、不正な第三者を阻止し、調査が進行中であると述べた。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)