非常に深刻 ハック それは世界最大のインターネットドメイン登録会社に苦しんでいます。 これは、数千万の登録ドメインを持つ、世界最大のICANN認定組織です。 今、それは苦しんでいます 非常に心配なハック 、ハッカーが持っていたことを彼らが認識した場所 XNUMXか月以上ネットワークに侵入している .
これは会社によって報告されており、 17月XNUMX日 があったことを発見した 6年2021月XNUMX日以降のネットワーク上のサイバー犯罪者 、だから彼らは のための内部 約10週間。 その時、彼らは手に入れました からのメールアドレスと顧客番号 1.2万のWordPressページ、つかむ それらのデータベースからの電子メールとパスワード。 さらに、すべてのアクティブなユーザーのSSLおよびTLS秘密鍵にアクセスしました。
1.2万のGoDaddyアカウントがハッキングされました
アクセスされたパスワードの中で、GoDaddyはすべてのパスワードを認識します 管理者パスワード アカウントの作成時にデフォルトで送信されるものにアクセスしました。 したがって、そのデフォルトのパスワードを変更していない場合、ハッカーはそれを所有し、あなたのアカウントにアクセスできるようになります。 これらのパスワードは通常、 プレーンテキスト email 、したがって、それらは暗号化されませんでした。
通常、ハッカーが取得するとき 暗号化されたパスワード 、プレーンテキストでそれらを取得することは、数日、数か月、数年かかる可能性のあるプロセスであり、それらを復号化することさえできない場合があります。 ただし、 プレーンテキストでアクセス可能 、その後、彼らはすぐに混乱を引き起こし始めることができます。
このため、GoDaddyには 影響を受けるすべてのパスワードをリセットする 、および盗まれたすべてのWeb証明書を新しいものと交換する過程にあります。 それも 1.2万人の影響を受けたユーザーに連絡する 、ネットワーク上でXNUMXか月後、WordPressで管理されているWebサイトですでに多くの人が深刻な問題を引き起こしている可能性があります。
したがって、にアクセスできるハッカー sFTPパスワード Webページのすべてのコンテンツをダウンロードし、既存のコンテンツを変更して悪意のあるプラグインをインストールすることもできます。 これにより、パスワードを変更した後でも、新しいパスワードにアクセスできる可能性があります。 また、偽のコンテンツを投稿したり、悪意のあるWebサイトにリンクしたり、マイニングスクリプトを導入したりすることもできます。
にアクセスすることにより SSL / TLS秘密鍵 攻撃者は、Webとすべてのコンテンツの中で、本物のWebであると主張するだけでなく、本物のWeb証明書を持っていることでそれを証明できる、私たちと同じWebを作成できます。
身を守るために何をすべきか
したがって、多数の保護対策を実施することが重要です。 まず最初に、WordPressのWebサイトを徹底的に確認します。これには、 プラグインとテーマのディレクトリ 。 また、新しいユーザーがいる可能性があるため、Webに登録されているすべてのアカウントを確認する必要があります。 管理者権限 .
その後、私たちはしなければなりません パスワードを変更する XNUMX段階の検証をアクティブにして、ハッカーがWebに再度アクセスするのを防ぎます。 最後に、誰かがWordPressサイトをクリーンアップするための「ヘルプ」を提供する電子メールであなたに連絡する場合は注意してください。彼らは実際にはあなたの連絡先情報を持っている攻撃者であり、入力するのにあなたのパスワードだけが必要な場合があります。
