به گزارش باشگاه خبرنگاران جوان به نقل از تچ رادار، به تازگی شرکت ثبت دامنه و میزبانی وب GoDaddy فاش کرده که با یک نقض داده مواجه شده است که در آن ممکن است داده های ۱٫۲ میلیون مشتری به بیرون درز کرده باشد.

در جریان پرونده ای در کمیسیون بورس و اوراق بهادار آمریکا (SEC)، مدیر ارشد امنیت اطلاعات شرکت Demetrius Comes توضیح داد که یک «شخص ثالث غیرمجاز» به محیط میزبانی مدیریت شده وردپرس دسترسی پیدا کرده است.

برای کسانی که آشنایی ندارند، وردپرس یک سیستم مدیریت محتوا (CMS) است که توسط میلیون ها صاحب سایت در سراسر جهان برای راه اندازی وبلاگ ها و وب سایت ها استفاده می شود و مانند سایر ارائه دهندگان ها است، GoDaddy نیز میزبان وردپرس را ارائه می دهد.

به گفته GoDaddy، فرد غیرمجاز در حدود تاریخ ۶ سپتامبر با استفاده از یک رمز عبور در معرض خطر به سیستم های این شرکت دسترسی پیدا کرده است. با این حال، تازه هفته گذشته (۱۷ نوامبر) این شرکت این نقض را کشف کرد.

پرونده SEC GoDaddy می گوید که این نقض روی ۱٫۲ میلیون کاربر وردپرس فعال و غیرفعال تأثیر می گذارد، چون آدرس ایمیل و همچنین شماره مشتریان فاش شده است.

این شرکت همچنین گفت که رمز عبور اصلی مدیریت وردپرس که در زمان نصب وردپرس برای اولین بار، ایجاد شده بود نیز افشا شد. با در دست داشتن این رمز عبور، مهاجم می تواند به سرور وردپرس مشتریان دسترسی داشته باشد.

بیشتر بخوانید

انتهای پیام/