-06%20(1).jpg)
الوكيل الإخباري - أبلغت شركة GoDaddy العملاقة لاستضافة الويب المنظمين الماليين الأمريكيين عن حدوث خرق للبيانات، وتحذر من إمكانية الوصول إلى بيانات 1.2 مليون عميل.
وفي ملف مع لجنة الأوراق المالية والبورصات، قال كبير مسؤولي أمن المعلومات في GoDaddy، ديميتريوس كوميس، إن الشركة اكتشفت وصولًا غير مصرح به إلى أنظمتها حيث تستضيف وتدير خوادم ووردبريس لعملائها.
وتمثل ووردبريس عبارة عن نظام إدارة محتوى قائم على الويب يستخدمه الملايين لإعداد المدونات أو مواقع الويب. وتتيح GoDaddy للعملاء استضافة تثبيتات ووردبريس الخاصة بهم عبر خوادمهم.
وقالت الشركة، التي لديها أكثر من 20 مليون عميل حول العالم، إن الشخص غير المصرح له استخدم كلمة مرور مخترقة للوصول إلى أنظمتها في 6 سبتمبر تقريبًا.
وأضاف أنها اكتشفت الاختراق في الأسبوع الماضي في 17 نوفمبر. وليس من الواضح ما إذا كانت كلمة المرور المخترقة محمية عبر المصادقة الثنائية.
وقال الملف إن الخرق أثر في 1.2 مليون مستخدم ووردبريس مدار نشط وغير نشط. وتم الكشف عن عناوين بريدهم الإلكتروني وأرقام العملاء. وأوضحت الشركة أن هذا الخرق قد يعرض المستخدمين لخطر أكبر بشأن هجمات التصيد الاحتيالي.
وقال مضيف الويب أيضًا إن كلمة مرور مسؤول ووردبريس الأصلية التي تم إنشاؤها عندما تم تثبيت ووردبريس لأول مرة قد تم الكشف عنها أيضًا. ويمكن استخدام كلمة المرور هذه للوصول إلى خادم ووردبريس الخاص بالعميل.
وقالت الشركة: أصبحت بيانات العملاء النشطين الذين لديهم حسابات FTP لنقل الملفات مكشوفة في الخرق. إلى جانب أسماء المستخدمين وكلمات المرور لقواعد بيانات ووردبريس الخاصة بهم، التي تخزن كل محتوى المستخدم.
وفي بعض الحالات، تم الكشف عن المفتاح الخاص بالعميل في شهادة SSL. ويسمح هذا المفتاح الخاص في حالة إساءة استخدامه للمهاجم بانتحال هوية موقع الويب أو الخدمات الخاصة بالعميل.
المصدر - البوابة العربية للأخبار التقنية
اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة
