11월 22일, 대표적인 웹 등록 및 호스팅 제공업체인 GoDaddy는 미국 증권거래위원회(SEC)에 해킹 사고를 공개하면서 “승인되지 않은 제3자'가 자사 워드프레스 호스팅 환경에 액세스한 사실을 발견했습니다. 이 사고로 인해 최대 120만 명의 사용자 이메일 주소와 고객 번호, 플랫폼에서 호스팅되는 두 워드프레스 사이트의 관리자 비밀번호, sFTP, 데이터베이스 및 SSL 개인 키의 비밀번호가 공개되었습니다.
SEC 게시판: GoDaddy의 최고 정보 보안 책임자인 데메트리우스 컴즈는 현재 법 집행 기관 및 민간 IT 포렌식 업체와 협력하여 심층 조사를 진행 중이라고 밝혔습니다.
그동안 GoDaddy에서는 관련 자격 증명을 재설정하고 고객에게 새 SSL 인증서를 발급할 예정입니다. 궁극적으로 회사는 이번 사건을 통해 교훈을 얻고, 향후 유사한 사건이 발생하지 않도록 시정조치를 취하겠습니다.
최고 보안 책임자의 원본 기사, 복제할 경우 출처 표시: https://www.cncso.com/kr/godaddy-1-2-million-data-breach.html
