GoDaddy, 120만 계정 노출된 최근 해킹 공개

도메인 등록기관이자 웹 호스팅 회사인 GoDaddy가 최근 해킹을 통해 최대 120만 명의 워드프레스 정보를 노출했다고 밝혔습니다.

에 따르면 미국 증권 거래 위원회에 공개, 회사는 "승인되지 않은 제3자"가 Managed WordPress 호스팅 환경에 액세스하기 위해 손상된 비밀번호를 사용했다고 밝혔습니다. GoDaddy는 해킹이 2021년 9월 6일에 시작되었다고 판단했습니다.

훔친 정보에는 활성 및 비활성 Managed WordPress 고객의 이메일 주소 및 고객 번호와 WordPress 사이트의 관리자 암호가 포함됩니다. sFTP 및 데이터베이스의 비밀번호와 사용자 이름, SSL 개인 키도 해킹에 노출되었습니다.

GoDaddy는 조사가 진행 중이며 법 집행 기관 및 IT 포렌식 회사와 협력하여 무슨 일이 일어났는지 알아내고 있다고 밝혔습니다.

이에 대응하여 회사는 침해의 영향을 받은 모든 비밀번호를 재설정하고 현재 고객에게 새로운 SSL 개인 키를 발급하고 있습니다. GoDaddy는 고객에게 GoDaddy 도움말 센터 모든 것을 정리하기 위해.

불행히도 GoDaddy가 침해된 것은 이번이 처음이 아닙니다. 2020년 말, GoDaddy 직원이 공격에 사용되었습니다. 여러 암호화폐 거래 플랫폼에서

회사는 "이 사건에서 교훈을 얻을 것이며 추가 보호 계층으로 프로비저닝 시스템을 강화하기 위한 조치를 이미 취하고 있다"는 성명으로 공개를 마무리했다.