1.2만 명 이상의 사용자에게 영향을 미친 최근 GoDaddy 위반은 그뿐만이 아닙니다. 웹 호스팅 많은 리셀러에게 영향을 미쳤습니다.
침해가 발생한 지 하루 만에 회사는 tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet 및 Host Europe이 모두 어떻게 영향을 받았는지 발표했습니다.
로에서보고 Wordfence, GoDaddy 기업 커뮤니케이션 부사장 Dan Rice는 다음과 같이 말했습니다. 워드프레스(WordPress) 해당 브랜드의 사용자는 데이터 손실 사건. 다른 브랜드는 영향을 받지 않습니다. 해당 브랜드는 이미 특정 세부 사항과 권장 조치에 대해 해당 고객에게 연락했습니다.”
더 넓은 영향
123년에 tsoHost, 2017Reg, Domain Factory, Heart Internet 및 Host Europe이 GoDaddy에 의해 인수된 반면 Media Temple은 2013년에 다시 인수되었습니다.
Media Temple과 tsoHost는 이미 사용자에게 데이터 침해를 경고하는 이메일을 보내기 시작했습니다.
영향을 받는 모든 호스팅 제공업체는 다음으로 시작하여 동일한 URL을 사용하는 것으로 보입니다. https://myh.secureserver.net/#/hosting/mwp/v1/ 프로비저닝, 계정 관리 및 Managed WordPress 제안 구성을 위해. 또한 sFTP 암호를 저장하여 일반 텍스트로 찾을 수 있습니다.
이전 보고서에 따르면 악의적인 행위자는 손상된 비밀번호를 사용하여 GoDaddy의 데이터베이스 6월 17일경. GoDaddy는 XNUMX월 XNUMX일에 위반 사항을 발견했다고 밝혔기 때문에 침입을 발견하는 데 한 달 이상 걸렸습니다.
이 공격에 노출된 1.2만 명의 활성 및 비활성 사용자가 이메일 주소와 고객 번호를 노출했다고 회사는 덧붙였다. 이 사이트는 피싱 공격의 위험이 추가로 존재한다고 경고했으며 WordPress를 처음 설치할 때 생성되는 원래 WordPress 관리자 비밀번호도 노출된다고 말했습니다. 즉, 웹마스터가 "공장" 비밀번호를 변경하지 못하면 웹사이트가 특히 위험할 수 있습니다.
GoDaddy는 전 세계적으로 20천만 명 이상의 고객을 보유하고 있습니다.
- 안전 유지 최고의 ID 도난 방지 주변의 도구
