کاربران میزبانی وب GoDaddy ماهها قبل از اطلاع از تخلف، حسابهایشان به خطر افتاد. مهاجمان همچنین موفق به به خطر انداختن گواهینامه های امنیتی وب سایت ها شدند.
بر اساس افشاگری کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) که در روز دوشنبه منتشر شد، هکرهایی که GoDaddy را هدف قرار می دهند، توانسته اند با استفاده از فرم میزبانی وب وردپرس به حدود 1.2 میلیون آدرس ایمیل مرتبط با یک ثبت کننده دامنه دسترسی پیدا کنند.
گفته می شود که هکرها به a "سیستم بیمه" در وردپرس از "استفاده از رمز عبور در معرض خطر" مربوط به سیستم مدیریت محتوا در 15 شهریور، اختلالاتی که تا دو ماه بعد متوجه آن نشدند.
پس از افتتاح موفقیت در 17 نوامبر، GoDaddy "فورا مهاجم را قفل کنید" شرکت میزبانی وب در اسناد ادعا می کند و توضیح می دهد که متعاقبا تحقیقات خود را آغاز کرده و با مجری قانون تماس گرفته است و مشخص نشده است. "شرکت پزشکی قانونی فناوری اطلاعات".
"ما صمیمانه از این حادثه و نگرانی هایی که برای مشتریان ما ایجاد می کند متاسفیم." دمتریوس کومز، افسر ارشد اطلاعات می نویسد. «ما، مدیریت و کارمندان GoDaddy، مسئولیت خود را برای محافظت از دادههای مشتریان بسیار جدی میپذیریم و هرگز نمیخواهیم آنها را گمراه کنیم. ما از این حادثه درس خواهیم گرفت و در حال انجام اقداماتی برای تقویت سیستم امنیتی خود با لایههای حفاظتی اضافی هستیم.»
هکرهایی که دادههایی را که در دسترس هر کسی با این رمز عبور در معرض خطر قرار میگیرد خزیده بودند، میتوانستند نه تنها گذرواژههای اصلی مدیر وردپرس، بلکه کلیدهای SSL خصوصی مشتریان را نیز ببینند - که بیشتر به عنوان نماد قفل مینیاتوری شناخته میشود که برای اطمینان دادن به مشتریان استفاده میشود. به عنوان مثال، اگر آنها به صورت آنلاین خرید می کنند، اتصال ایمن برقرار کنند.
Comes قول داده است که این شرکت رمزهای عبور اصلی خود را بازنشانی کرده و در حال صدور و نصب گواهینامههای SSL جدید است، فرآیندی دشوار، با توجه به اینکه اغلب به میزبانهای وب هشدار داده میشود که اطلاعات شخصی را در پاسخ به سؤالات پلتفرمهای میزبانی خود ارائه ندهند. دستور عدم معکوس کردن پرس و جو یک حمله فیشینگ است.
GoDaddy مورد دوم را در یک برنامه دیگر SEC تأیید کرد و از آن شکایت کرد "سطح پیشرفته" بر "تلاش های مهندسی اجتماعی" این شرکت را هدف قرار داد که برخی از آنها ظاهراً موفق بودند.
آیا فکر می کنید دوستان شما علاقه مند شوند؟ این داستان را به اشتراک بگذارید
[ad_2]
مقالات مشابه
- فائوچی طرحی برای آماده سازی آمریکایی ها برای Omicron فاش می کند - RT USA News
- ویلی: پلیس در حال بررسی یهودستیزانه توییت ارسال شده از دوده ستاره حساب های رسانه های اجتماعی
- شبح از تسوشیما بررسی: شکوه و گاهی والا سامورایی حماسه
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- 5 تاکتیکهای ساده برای جکوزی بادی Uncovered
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- بهترین راهنمای خرید کولر گازی - جهان تهویه ریما
- ترامپ ابتلا به کووید را در جریان مناظره بایدن رد کرد - RT USA News
- آرسنال رئیس باکاری سانیا می گوید بازیکنان به کنترل احساسات خود را بهتر در پی برایتون را شکست
- عشق جزیره ستاره کانر Durman عذر خواهی برای 'نژادپرستانه و مضر' نظرات به