非常に深刻なデータ侵害が不幸な GoDaddy ホスティング サービスで発生し、1.2 万を少し超えるアカウントが影響を受けました。 悲しいことにセキュリティ侵害は珍しいことではありませんが、今回は少し異なります。
企業が侵害されるたびにデータが盗まれ、通常はユーザー データベースが侵害され、データが悪用されるのではないかと人々が懸念するため、企業は不利な立場に置かれます。 これは非常に合理的な恐怖と懸念ですが、今回はいつもと少し様子が違うのですが、なぜそうなるのかと疑問に思うかもしれません。
さて、前述したように、GoDaddy はホスティング会社であり、攻撃のベクトルは同社が WordPress をホスティングしている部分に向けられていました。 攻撃者はそのサーバー上の顧客の sFTP 認証情報を入手することができました。これは、すべての Web サイトがユーザー ベースからも解放されたことを意味します。
これは、ホストされている Web サイトのすべてのコンテンツも侵害される可能性が高いことを潜在的に意味します。つまり、GoDaddy の顧客でなくても、プラットフォームでホストされているサイトのメンバーになるだけで、データも侵害される可能性があります。
GoDaddy は WordPress のパスワードと秘密キーをリセットしたため、攻撃者が入手したパスワードを悪用できないようにするために必要な措置をすでに講じています。 同社は顧客向けに新しい SSL 証明書を生成中です。
悪いことに、この攻撃は、6 月 XNUMX 日の頃に遡って、漏洩したパスワードを使用してシステムに侵入したことです。th, 2021年、17月XNUMX日に侵害が発見されました。th, 2021 年は、攻撃者が大量のデータを収集する可能性がある活動期間が 2 か月以上になります。 この攻撃の結果は今後明らかになるでしょう。それまでは安全を確保し、念のためパスワードを変更してください。