雅加达 - 网络托管公司GoDaddy Inc于11月22日星期一表示,120万活跃和非活跃托管WordPress订户的电子邮件地址已暴露于未经授权的第三方访问。
该公司表示,该事件是在11月17日发现的,第三方使用泄露的密码访问了该系统。
该公司表示,黑客攻击始于9月6日,在过去三个月中,攻击者可以访问有价值的客户信息。
"我们在托管WordPress托管环境中发现了可疑活动,并在IT取证公司的帮助下立即开始调查,并联系了执法部门,"首席信息安全官Demetrius Comes在一份声明中说。
违规的原始细节包括:
120万活跃和非活跃托管WordPress订阅者的电子邮件地址以及公开的订阅者数量。暴露电子邮件地址存在网络钓鱼攻击的风险。
在配置时设置的原始WordPress管理员密码将显示出来。如果凭据仍在使用中,GoDaddy 将重置密码。
对于活动订阅者,将公开 sFTP 和数据库用户名和密码。GoDaddy表示,他们可以重置这两个密码。
对于活动客户的子集,将公开 SSL 私钥。GoDaddy表示,它正在为客户颁发和安装新证书。
该公司的股价在早盘交易中下跌约1.6%,该公司表示已阻止未经授权的第三方,调查正在进行中。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)