인터넷 인프라 회사 GoDaddy에 따르면 해커가 GoDaddy의 WordPress 호스팅 서비스 고객 120만 명 이상의 개인 정보에 액세스했습니다.
“GoDaddy는 GoDaddy 고객 계정의 약 1%에 영향을 미칠 수 있는 보안 사고를 확인했습니다.”라고 오늘 일찍 작성된 SEC 문서에 따르면.
GoDaddy 데이터 침해: 회사는 이미 FTP 및 데이터베이스 암호를 재설정했습니다.
9월 6일부터 시작된 이후 조사에 따르면 해커는 2개월 이상 서버에 액세스했습니다.
현재 연구 결과에 따르면 해커는 다음 데이터에 액세스할 수 있었습니다.
- 약 120만 명의 활성 및 비활성 Managed WordPress 고객이 이메일 주소와 클라이언트 번호가 손상되었습니다.
- 사이트가 생성될 때 GoDaddy가 고객에게 발급한 원래 WordPress 관리자 비밀번호입니다.
- 활성 상태인 고객은 sFTP 및 데이터베이스 사용자 이름과 암호가 노출되었습니다.
- 활성 클라이언트의 하위 집합에 대해 SSL 개인 키가 공개되었습니다.
GoDaddy에 따르면 회사는 이미 유출로 도난당한 FTP 및 데이터베이스 비밀번호를 재설정했습니다. 사이트가 시작될 때 GoDaddy에서 제공한 기본 비밀번호를 계속 사용하고 있던 고객은 관리자 계정 비밀번호를 재설정했습니다.
이 회사는 영향을 받은 클라이언트에 대해 새 SSL 인증서를 발급 및 설치하는 과정에 있다고 밝혔습니다. 이는 암호를 재설정하는 것보다 조금 더 어렵습니다.
또한보십시오
Robinhood 데이터 유출로 700만 고객 노출
Robinhood 데이터 유출로 700만 고객 노출
GoDaddy에 따르면 법 집행 기관에 연락했으며 상황을 추가 조사하기 위해 IT 포렌식 회사와 협력하고 있습니다. 두 사이트 소유자에 따르면 고객 알림도 오늘 발송되었습니다.
“이번 사건과 고객 여러분께 심려를 끼쳐드린 점 진심으로 사과드립니다.”
-Demetrius Comes, GoDaddy의 최고 정보 보안 책임자
편지에 따르면 [PDF] 2020년 5월 주 당국에 제출된 이번 침해는 해커가 2020년 초 일부 고객의 SSH 계정에 액세스한 후 2년 만에 두 번째로 발생한 침해입니다.