اختراق GoDaddy ، 1.2 مليون عميل معرضون لخطر هجوم التصيد الاحتيالي
شارك مسجل المجال GoDaddy تفاصيل خرق أمني خطير كشف تفاصيل 1.2 مليون عميل.
في إفصاح للجنة الأوراق المالية والبورصات الأمريكية ، شارك كبير مسؤولي أمن المعلومات في GoDaddy ، ديميتريوس كوميس ، تفاصيل الاختراق. تم اكتشاف نشاط مشبوه في 17 نوفمبر في بيئة استضافة Managed WordPress الخاصة بالشركة ، والتي تبين أنها طرف ثالث يستخدم كلمة مرور مخترقة للوصول.
تم الكشف عن عناوين البريد الإلكتروني وأرقام العملاء لما يصل إلى 1.2 مليون من عملاء WordPress المُدارين النشطين وغير النشطين. حصل الطرف الثالث أيضًا على حق الوصول إلى كلمة مرور مسؤول WordPress لهذه الحسابات ، بالإضافة إلى اسم المستخدم وكلمة المرور لقاعدة بيانات sFTP للعملاء النشطين. بالنسبة إلى "مجموعة فرعية من العملاء النشطين" ، تم أيضًا الكشف عن مفتاح SSL الخاص.
يقوم GoDaddy بالتحقيق في الاختراق بمساعدة شركة تحاليل جنائية لتكنولوجيا المعلومات وتم إشراك سلطات إنفاذ القانون. تم بالفعل إعادة تعيين كلمات المرور لحسابات WordPress والوصول إلى قاعدة البيانات ، ويتم إصدار شهادات SSL جديدة للعملاء المتأثرين.
على الرغم من أن الشركة تعترف بأن عناوين البريد الإلكتروني قد تم كشفها إلا أنها تمثل خطر التعرض لهجمات التصيد الاحتيالي ، إلا أنه لم يتم تقديم أي عرض للحماية المجانية.
المصدر :https://sea.pcmag.com/
ليست هناك تعليقات:
إرسال تعليق