کاربران میزبانی وب GoDaddy ماهها قبل از اطلاع از تخلف، حسابهایشان به خطر افتاد. مهاجمان همچنین موفق به به خطر انداختن گواهینامه های امنیتی وب سایت ها شدند.
بر اساس افشاگری کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) که در روز دوشنبه منتشر شد، هکرهایی که GoDaddy را هدف قرار می دهند، توانسته اند با استفاده از فرم میزبانی وب وردپرس به حدود 1.2 میلیون آدرس ایمیل مرتبط با یک ثبت کننده دامنه دسترسی پیدا کنند.
گفته می شود که هکرها به a "سیستم بیمه" در وردپرس از "استفاده از رمز عبور در معرض خطر" مربوط به سیستم مدیریت محتوا در 15 شهریور، اختلالاتی که تا دو ماه بعد متوجه آن نشدند.
پس از افتتاح موفقیت در 17 نوامبر، GoDaddy "فورا مهاجم را قفل کنید" شرکت میزبانی وب در اسناد ادعا می کند و توضیح می دهد که متعاقبا تحقیقات خود را آغاز کرده و با مجری قانون تماس گرفته است و مشخص نشده است. "شرکت پزشکی قانونی فناوری اطلاعات".
"ما صمیمانه از این حادثه و نگرانی هایی که برای مشتریان ما ایجاد می کند متاسفیم." دمتریوس کومز، افسر ارشد اطلاعات می نویسد. «ما، مدیریت و کارمندان GoDaddy، مسئولیت خود را برای محافظت از دادههای مشتریان بسیار جدی میپذیریم و هرگز نمیخواهیم آنها را گمراه کنیم. ما از این حادثه درس خواهیم گرفت و در حال انجام اقداماتی برای تقویت سیستم امنیتی خود با لایههای حفاظتی اضافی هستیم.»
هکرهایی که دادههایی را که در دسترس هر کسی با این رمز عبور در معرض خطر قرار میگیرد خزیده بودند، میتوانستند نه تنها گذرواژههای اصلی مدیر وردپرس، بلکه کلیدهای SSL خصوصی مشتریان را نیز ببینند - که بیشتر به عنوان نماد قفل مینیاتوری شناخته میشود که برای اطمینان دادن به مشتریان استفاده میشود. به عنوان مثال، اگر آنها به صورت آنلاین خرید می کنند، اتصال ایمن برقرار کنند.
Comes قول داده است که این شرکت رمزهای عبور اصلی خود را بازنشانی کرده و در حال صدور و نصب گواهینامههای SSL جدید است، فرآیندی دشوار، با توجه به اینکه اغلب به میزبانهای وب هشدار داده میشود که اطلاعات شخصی را در پاسخ به سؤالات پلتفرمهای میزبانی خود ارائه ندهند. دستور عدم معکوس کردن پرس و جو یک حمله فیشینگ است.
GoDaddy مورد دوم را در یک برنامه دیگر SEC تأیید کرد و از آن شکایت کرد "سطح پیشرفته" بر "تلاش های مهندسی اجتماعی" این شرکت را هدف قرار داد که برخی از آنها ظاهراً موفق بودند.
آیا فکر می کنید دوستان شما علاقه مند شوند؟ این داستان را به اشتراک بگذارید
[ad_2]
مقالات مشابه
- خوزه مورینیو مسائل چهار دقیقه بخشد بعد از پل Merson ادعا هری کین می تواند ترک تاتنهام
- چرا شما باید برای ساخت یک هتل زنبور عسل در باغ خود را
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- معرفی 5 وبسایت برتر در حوزه تکنولوژی و دیجیتال مارکتینگ
- سامسونگ معرفی دوستدار محیط زیست تلویزیون های بسته بندی است که می تواند Repurposed به مبلمان مانند یک گربه خانه
- یک نگاه دقیق تر در کاغذ ماریو: اوریگامی پادشاه برای نینتندو سوئیچ
- ردیاب خودرو - دزدگیر جی پی اس ماشین - ردیاب خودرو سایه
- باربری بلوار تعاون - اتوبار بلوار تعاون - 20% تخفیف - 44440426
- پادکست تارا رید در RT - اخبار RT USA گفت: "خشونت جنسی در ارتش ایالات متحده خارج از کنترل است."
- #7 رویای میزبان / dreamhost.com