GoDaddy غول هاستینگ یک نقض داده را فاش کرد که منجر به دسترسی غیرمجاز به دادههای متعلق به 1.2 میلیون مشتری فعال و غیرفعال شده است.
در پروندهای در کمیسیون بورس و اوراق بهادار ایالات متحده (SEC)، بزرگترین ثبت کننده دامنه جهان اعلام کرد که یک مهاجم موفق شده است در تاریخ 6 سپتامبر با کمک یک رمز عبور از یک حساب آسیبپذیر، به محیط میزبانی و مدیریت وردپرس این کمپانی دسترسی پیدا کند و از آن استفاده کند، همچنین اطلاعات حساس مربوط به مشتریان را بدست آورد.
درحال حاضر مشخص نیست که آیا این حساب کاربری با احراز هویت دو مرحلهای ایمن بوده است یا خیر.
این شرکت مستقر در آریزونا بیش از 20 میلیون مشتری دارد و بیش از 82 میلیون دامنه با استفاده از آن ثبت شده است.
GoDaddy فاش کرد که این نفوذ را در 17 نوامبر کشف کرده است. تحقیقات در مورد این حادثه ادامه دارد و این شرکت گفته است که مستقیماً با تمام مشتریان آسیب دیده تماس میگیرد.
گمان میرود که اطلاعات زیر توسط مهاجم به سرقت رفته باشد:
در پروندهای در کمیسیون بورس و اوراق بهادار ایالات متحده (SEC)، بزرگترین ثبت کننده دامنه جهان اعلام کرد که یک مهاجم موفق شده است در تاریخ 6 سپتامبر با کمک یک رمز عبور از یک حساب آسیبپذیر، به محیط میزبانی و مدیریت وردپرس این کمپانی دسترسی پیدا کند و از آن استفاده کند، همچنین اطلاعات حساس مربوط به مشتریان را بدست آورد.
درحال حاضر مشخص نیست که آیا این حساب کاربری با احراز هویت دو مرحلهای ایمن بوده است یا خیر.
این شرکت مستقر در آریزونا بیش از 20 میلیون مشتری دارد و بیش از 82 میلیون دامنه با استفاده از آن ثبت شده است.
GoDaddy فاش کرد که این نفوذ را در 17 نوامبر کشف کرده است. تحقیقات در مورد این حادثه ادامه دارد و این شرکت گفته است که مستقیماً با تمام مشتریان آسیب دیده تماس میگیرد.
گمان میرود که اطلاعات زیر توسط مهاجم به سرقت رفته باشد:
- آدرس ایمیل و شماره مشتریان حداکثر 1.2 میلیون مشتری فعال و غیرفعال
- رمز عبور اصلی مدیریت وردپرس
- نام های کاربری و رمزهای عبور sFTP و پایگاه داده مرتبط با مشتریان فعال
- کلیدهای خصوصی SSL برای مجموعهای از مشتریان فعال