米大手ドメイン登録事業者GoDaddyは11月22日(現地時間)、顧客である米ブログサービスWordPressのホスティングシステムにデータ侵害があり、最大120万人分の顧客データが流出した可能性があると米証券取引委員会(SEC)への提出書類で明らかにした。
現在まだ調査中で、影響を受けるすべてのユーザーに直接連絡している。ユーザーは、Webサイトに掲載されている電話番号から問い合わせできる。
侵害されたのは9月6日以降、侵害を発見したのは11月17日。手口は、侵害されたWordPressのパスワードを使ってWordPressのレガシーコードベースのプロビジョニングシステムにアクセスするというもの。発見してすぐに攻撃者をロックアウトしたとしている。
アクセスされたと確認した顧客情報は以下の通り。
GoDaddyはWordPressのパスワードと秘密鍵をリセットし、新しいSSL証明書を発行している。
【更新履歴:2021年11月23日午前10時10分 WordPressのホスティングサービスへの侵害であることが明確になるようタイトルと本文の一部を修正しました。】
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR