GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい侵害されたのは9月6日以降、侵害を発見したのは11月17日。手口は、侵害されたWordPressのパスワードを使ってWordPressのレガシーコードベースのプロビジョニングシステムにアクセスするというもの。発見してすぐに攻撃者をロックアウトしたとしている。 アクセスされたと確認した顧客情報は以下の通り。 最大120万人のManaged WordPressユーザーのメールアドレスと顧客番号 WorPressの管理者パスワード アクティブなユーザーの場合、sFTPクレデンシャルとデータベースのユーザー名とパスワード アクティブなユーザーのSSL秘密鍵 GoDaddyはWordPressのパスワードと秘密鍵をリセットし、新しいSSL証明書を発行している。 【更新履歴:2021年11月23日午前10時10分 WordPressのホスティングサービスへの侵害であることが明確になるようタイトルと本文
