ウェブホスティング大手のGoDaddyはデータ侵害を報告し、120万人の顧客データにアクセスされた可能性があると警告した。
GoDaddyの最高情報セキュリティ責任者であるデメトリウス・カムズ氏は、証券取引委員会(SEC)への提出書類の中で、同社が顧客のWordPressサーバーをホスティング・管理しているシステムへの不正アクセスを検知したと述べた。WordPressは、何百万人もの人々がブログやウェブサイトを構築するために利用しているウェブベースのコンテンツ管理システムである。GoDaddyは、顧客が自社サーバー上で独自のWordPressサーバーをホスティングできるようにしている。
GoDaddyによると、この不正アクセス者は9月6日頃、盗まれたパスワードを使ってGoDaddyのシステムにアクセスしたという。GoDaddyは先週11月17日にこの侵入を発見したという。盗まれたパスワードが二要素認証で保護されていたかどうかは不明だ。
提出書類によると、今回の侵害は120万人のアクティブおよび非アクティブなマネージドWordPressユーザーに影響を及ぼし、メールアドレスと顧客番号が漏洩したとのことです。GoDaddyは、この漏洩によりユーザーがフィッシング攻撃のリスクを高める可能性があると述べています。また、このウェブホストは、WordPressを最初にインストールした際に作成された元のWordPress管理者パスワードも漏洩したと述べています。このパスワードは、顧客のWordPressサーバーへのアクセスに使用されていた可能性があります。
同社によると、今回の侵害により、アクティブな顧客のsFTP認証情報(ファイル転送用)と、ユーザーのすべてのコンテンツを保存するWordPressデータベースのユーザー名とパスワードが漏洩したという。場合によっては、顧客のSSL(HTTPS)秘密鍵が漏洩しており、これが悪用されると、攻撃者が顧客のウェブサイトやサービスを偽装できる可能性がある。
GoDaddyは、顧客のWordPressパスワードと秘密鍵をリセットし、新しいSSL証明書を発行中であると発表した。
このウェブホストは世界中に2,000万人以上の顧客を抱えている。GoDaddyの広報担当者ダン・レース氏は、同社が調査中であることを理由にコメントを控えた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
続きを読む:
- Hostingerはデータ侵害が1400万人の顧客に影響を与える可能性があると発表
- ウェブホストEpikはハッキングされる数週間前に重大なセキュリティ欠陥について警告を受けていた
- 大手ウェブホスティングサイトのいくつかは、単純なアカウント乗っ取りハッキングに対して脆弱だった。
GoDaddy からのコメント拒否を受けて更新しました。
トピック
最高情報セキュリティ責任者、コンテンツ管理システム、データ漏洩、 EPIK 、 GoDaddy 、パスワード、フィッシング、秘密鍵、証券取引委員会、セキュリティ、広報担当者、 SSL 、米国、ウェブホスティング、 WordPress 、ワールドワイドウェブ
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
