امنیت

نقض داده های GoDaddy اطلاعات یک میلیون حساب را افشا می‌کند

یک نقض گسترده داده دیگر رخ داده است و این بار مشتریان GoDaddy را تحت تأثیر قرار داده است. در مجموع، 1.2 میلیون حساب تحت تأثیر این حمله قرار گرفتند و بسیاری از مردم در مورد امنیت اطلاعات خصوصی وب سایت خود نگران شدند.

هک اطلاعات 1.2 میلیون نفر و نقض داده های GoDaddy

GoDaddy این نقض را به کمیسیون بورس و اوراق بهادار گزارش کرد. این شرکت توضیح داد که دسترسی غیرمجاز به سیستم هایی را که سرورهای وردپرس را میزبانی و مدیریت می کند، شناسایی کرده است. از آنجا که وردپرس ابزار محبوبی برای ایجاد و مدیریت وب سایت ها است، این می تواند یک حمله شدید باشد. تا آنجا که هکرها به دست آوردند، اعتبار sFTP مشتریان فعال به سرقت رفت که این برای انتقال فایل استفاده می شود. علاوه بر این، نام‌های کاربری و رمز عبور پایگاه‌های داده وردپرس گرفته شد. این بدان معناست که مهاجمان می توانند به محتوای یک وب سایت دسترسی کامل داشته باشند. برخی از کاربران کلیدهای خصوصی SSL ( HTTPS ) خود را در معرض دید قرار داده بودند، که می تواند به مهاجم مخرب اجازه جعل هویت یک وب سایت را بدهد. GoDaddy گذرواژه‌های وردپرس و کلیدهای خصوصی را بازنشانی کرده است، بنابراین اقدامات لازم را انجام داده است تا مهاجم از سوء استفاده از هر چیزی با رمزهای عبور به‌دست‌آمده محافظت کند. این شرکت در حال تولید گواهینامه های SSL جدید برای مشتریان است.

این شخص از یک رمز عبور در معرض خطر برای ورود به سیستم های GoDaddy در حدود 6 سپتامبر 2021 استفاده کرد. این شرکت گفت که این نقض را در 17 نوامبر 2021 کشف کرده است و در 22 نوامبر 2021 در SEC ثبت شده است. این زمان واکنش خوبی از GoDaddy است. معمولاً زمان می برد تا شرکت یاد بگیرد که دقیقاً چه اتفاقی افتاده است قبل از اینکه هر چیزی را ارسال کند. اگر از GoDaddy برای میزبانی وب سایت وردپرس خود استفاده می کردید، باید محتوای خود را زیر نظر داشته باشید و همه رمزهای عبور خود را تغییر دهید تا مطمئن شوید همه چیز ایمن است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا