또 다른 대규모 데이터 유출이 발생했으며 이번에는 GoDaddy 고객을 공격했습니다. 총 120만 개의 계정이 공격의 영향을 받아 많은 사람들이 웹사이트 개인 정보의 안전성에 대해 우려하고 있습니다.
GoDaddy는 증권 거래 위원회에 위반 사항을 보고했습니다. 회사는 WordPress 서버를 호스팅하고 관리하는 시스템에 대한 무단 액세스를 감지했다고 설명했습니다. WordPress는 웹 사이트를 만들고 관리하는 데 널리 사용되는 도구이므로 심각한 공격이 될 수 있습니다.
해커가 얻은 한, 활성 고객은 sFTP 자격 증명을 도난당했습니다. 이것은 파일 전송에 사용됩니다. 또한 WordPress 데이터베이스의 사용자 이름과 암호가 사용되었습니다. 이는 공격자가 웹사이트의 콘텐츠에 대한 전체 액세스 권한을 가질 수 있음을 의미합니다. 일부 사용자는 SSL(HTTPS) 개인 키가 노출되어 악의적인 공격자가 웹 사이트를 가장할 수 있습니다.
GoDaddy는 WordPress 비밀번호와 개인 키를 재설정했으므로 공격자가 얻은 비밀번호로 모든 것을 악용하지 못하도록 방지하는 데 필요한 조치를 이미 취했습니다. 회사는 고객을 위한 새로운 SSL 인증서를 생성하는 과정에 있습니다.
그 사람은 2021년 9월 6일경 GoDaddy의 시스템에 침입하기 위해 손상된 비밀번호를 사용했습니다. 회사는 2021년 11월 17일에 위반 사항을 발견했다고 밝혔습니다. 2021년 11월 22일에 SEC에 제출했습니다. GoDaddy의 좋은 반응 시간입니다. 회사가 문서를 제출하기 전에 정확히 무슨 일이 일어났는지 파악하는 데 시간이 걸리는 경향이 있습니다.
GoDaddy를 사용하여 WordPress 웹사이트를 호스팅하고 있었다면 콘텐츠를 계속 주시하고 모든 비밀번호를 변경하여 모든 것이 안전한지 확인하고 싶을 것입니다.
