11月22日、ウェブ登録とホスティングの大手プロバイダーであるGoDaddyは、米国証券取引委員会(SEC)にハッキング事件を公表し、「無許可の第三者」が同社のWordPressホスティング環境にアクセスしたことを明らかにした。この事件により、最大120万人のユーザーのメールアドレスと顧客番号、プラットフォーム上でホストされている2つのWordPressサイトの管理者パスワード、sFTP、データベース、SSLプライベートキーのパスワードが公開された。
SEC BULLETIN:GoDaddyの最高情報セキュリティ責任者であるDemetrius Comes氏によると、同社は現在、法執行機関および民間のITフォレンジック事業者と協力し、詳細な調査を行っているという。
それまでの間、GoDaddy は関連する認証情報をリセットし、新しい SSL 証明書を顧客に発行します。最終的に、同社は今回の事件から学び、今後同様の事件が起こらないよう是正措置を講じる予定です。
元記事はChief Security Officerによるもので、転載の際はhttps://www.cncso.com/jp/godaddy-1-2-million-data-breach.html。
