GoDaddyのデータ侵害：ハッキングは120万のWordPressサイトに影響を及ぼしました

インターネットインフラストラクチャ企業のGoDaddyによると、ハッカーはGoDaddyのWordPressホスティングサービスの120万人を超える顧客の個人情報にアクセスしました。

「GoDaddyは、GoDaddyの顧客アカウントの約1％に影響を与えた可能性のあるセキュリティインシデントを特定しました」と、本日以前に提出されたSECファイリングによると。

GoDaddyのデータ侵害：同社はすでにFTPとデータベースのパスワードをリセットしています

後の調査によると、ハッカーは9月6日から、2か月以上サーバーにアクセスしていました。

現在の調査結果によると、ハッカーは次のデータにアクセスできました。

• 約120万人のアクティブおよび非アクティブなマネージドWordPressの顧客が、電子メールアドレスとクライアント番号を危険にさらしていました。
• サイトの作成時にGoDaddyが顧客に発行した元のWordPress管理者パスワード。
• アクティブな顧客は、sFTPとデータベースのユーザー名とパスワードを公開しています。
• SSL秘密鍵は、アクティブなクライアントのサブセットに対して公開されました。

GoDaddyによると、同社は、侵害で盗まれたFTPとデータベースのパスワードをすでにリセットしています。 サイトの立ち上げ時にGoDaddyが提供したデフォルトのパスワードを引き続き使用しているお客様は、管理者アカウントのパスワードがリセットされました。

同社は、影響を受けたクライアントに対して新しいSSL証明書を発行およびインストールする過程にあると述べました。これは、パスワードをリセットするよりも少し難しい作業です。

GoDaddyによると、法執行機関に連絡し、ITフォレンジック会社と協力して状況をさらに調査しているとのことです。 2人のサイト所有者によると、顧客への通知も本日送信されました。

「この事件とそれがお客様にもたらす懸念を心からお詫び申し上げます。」

-GoDaddyの最高情報セキュリティ責任者であるDemetriusComes。

手紙によると [PDF] 2020年5月に州当局に提出されたこの違反は、ハッカーが2020年初頭に一部のクライアントのSSHアカウントにアクセスした後、2年ぶりに2回目の違反となりました。