رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-02-23 11:26
تنظیم اندازه قلم

پ

1:25
کد خبر: 148180

28000 حساب کاربری متأثر از نقض داده GoDaddy

28000 حساب کاربری متأثر از نقض داده GoDaddy

GoDaddy ، بزرگترین شرکت ثبت دامنه جهان، تأیید کرده است که بدنبال نقض امنیتی که در اکتبر سال 2019 رخ داده ، حساب 28،000 مشتری بخش میزبانی وب این شرکت به خطر افتاده است.

شرکت میزبان وب در اواخر ماه آوریل این نقض را کشف و در اوایل هفته اخیر آنرا به دفتر دادستان کل کالیفرنیا گزارش داد.

Demetrius Comes، مدیر ارشد شرکت گفت: "دسترسی غیرمجاز صرفاً محدود به حساب میزبانی وب مشتریان بوده و حساب اصلی GoDaddy.com و اطلاعات ذخیره شده کاربران برای فرد مهاجم قابل دسترس نبوده است. "

با اینکه  گفته شد این نقض محدود به میزبان حساب‌ها بوده، GoDaddyگذرواژه‌ و نام کاربری مشتریان خود را به حالت پیش فرض  برگرداند تا از هرگونه دسترسی احتمالی غیرمجاز جلوگیری شود. شرکت هنوز جزئیات بیشتری از این حادثه ارائه نداده، لذا مشخص نیست که این دسترسی غیرمجاز چگونه بوجود آمده‌است. گمان می رود بمنظور حدس زدن رمز عبور مشتریان از حملاتی نظیر brute force استفاده شده باشد.

وی به نمایندگی از کل تیم GoDaddy ، ضمن عذرخواهی از مشتریان متعهد شد: به مدت یکسال خدمات امنیت وب سایت و حذف نرم افزارهای مخرب را بصورت رایگان برای کاربرانش فراهم آورد.
این سرویس‌ها بمنظور شناسایی و هشدار هرگونه آسیب پذیری امنیتی احتمالی، وب سایت‌ها را اسکن می کنند.
این حادثه تنها نقض امنیتی شرکت در سال جاری نیست. در اوایل ماه مارس نیز بواسطه شگرد فیشینگ و سرقت اطلاعات یکی از کارمندان GoDaddy ، اطلاعات مربوط به سوابق مشتریان سرقت شده بود و مهاجمین توانسته بودند تنظیمات DNS مربوط به برخی وب سایت‌های میزبان را تغییر دهند.

با این اوصاف به کاربران توصیه می‌شود که بروی امنیت حساب‌های خود نظارت بیشتری داشته و در انتخاب رمزهای عبور حساسیت بیشتری از خود نشان دهند.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط