GoDaddy向SEC披露黑客入侵事件 120萬賬戶信息被泄露

網(wǎng)絡注冊與托管服務商 GoDaddy 剛剛向美國證券交易委員會（SEC）披露了一起黑客入侵事件，發(fā)現(xiàn)有“未經(jīng)授權的第三方”獲得了對其 WordPress 托管環(huán)境的訪問權限。事件導致多達 120 萬用戶的電子郵件地址和客戶編號、平臺上托管的兩個 WordPress 站點的管理員密碼，以及 sFTP、數(shù)據(jù)庫和 SSL 私鑰的密碼等信息被泄露。
雖然這不是 GoDaddy 首次遭遇黑客入侵，但還是給廣大 IT 企業(yè)敲響了安全警鐘。該公司稱，漏洞首次暴露于 2021 年 9 月 6 日。
GoDaddy 首席信息安全觀 Demetrius Comes 表示，公司目前正與執(zhí)法機構和一家私營 IT 取證企業(yè)合作，以展開深入調(diào)查。
與此同時，GoDaddy 已重置相關憑據(jù)，并將向客戶頒發(fā)新的 SSL 證書。最后該公司將從本次事件中吸取教訓，并采取響應的亡羊補牢措施，以避免未來發(fā)生同樣的事件。
回想 2018 年，亞馬遜云服務（AWS）曾錯誤暴露了 GoDaddy 服務器上的數(shù)據(jù)。2020 年的時候，又有 2.8 萬用戶賬戶被未經(jīng)授權的攻擊者入侵。
去年晚些時候，GoDaddy 還被卷入了又一輪黑客攻擊事件，期間有多個加密貨幣相關的網(wǎng)站被入侵。
文章轉載自cnBeta.COM