به گزارش باشگاه خبرنگاران جوان به نقل از تچ رادار، به تازگی شرکت ثبت دامنه و میزبانی وب GoDaddy فاش کرده که با یک نقض داده مواجه شده است که در آن ممکن است دادههای ۱.۲ میلیون مشتری به بیرون درز کرده باشد.
در جریان پروندهای در کمیسیون بورس و اوراق بهادار آمریکا (SEC)، مدیر ارشد امنیت اطلاعات شرکت Demetrius Comes توضیح داد که یک "شخص ثالث غیرمجاز" به محیط میزبانی مدیریت شده وردپرس دسترسی پیدا کرده است.
برای کسانی که آشنایی ندارند، وردپرس یک سیستم مدیریت محتوا (CMS) است که توسط میلیونها صاحب سایت در سراسر جهان برای راه اندازی وبلاگها و وب سایتها استفاده میشود و مانند سایر ارائه دهندگان ها است، GoDaddy نیز میزبان وردپرس را ارائه میدهد.
به گفته GoDaddy، فرد غیرمجاز در حدود تاریخ ۶ سپتامبر با استفاده از یک رمز عبور در معرض خطر به سیستمهای این شرکت دسترسی پیدا کرده است. با این حال، تازه هفته گذشته (۱۷ نوامبر) این شرکت این نقض را کشف کرد.
پرونده SEC GoDaddy میگوید که این نقض روی ۱.۲ میلیون کاربر وردپرس فعال و غیرفعال تأثیر میگذارد، چون آدرس ایمیل و همچنین شماره مشتریان فاش شده است.
این شرکت همچنین گفت که رمز عبور اصلی مدیریت وردپرس که در زمان نصب وردپرس برای اولین بار، ایجاد شده بود نیز افشا شد. با در دست داشتن این رمز عبور، مهاجم میتواند به سرور وردپرس مشتریان دسترسی داشته باشد.
بیشتر بخوانید
انتهای پیام/
