全球顶级网站托管服务提供商 GoDaddy 向美国证券交易委员会 (SEC) 披露了一起数据泄露事件。GoDaddy 首席信息安全官 Demetrius Comes 在文件中表示,在 2021 年 11 月 17 日,该公司发现有未经授权的第三方访问了他们托管的 WordPress 服务器。此举导致自 2021 年 9 月 6 日以来, 已有多达 120 万活跃和不活跃的托管 WordPress 客户的信息被泄露。
GoDaddy 方面称,在 WordPress 托管环境中发现了可疑活动后,他们就立即在 IT 取证公司的帮助下开始了调查,并联系了执法部门。事情具体的经过为:一个未经授权的第三方使用泄露的密码,访问了其托管 WordPress 的旧代码库中的配置系统。
发现此泄露事件后,GoDaddy 已经立即从系统中阻止了未经授权的第三方。目前调查仍在进行中,但官方已确定自 2021 年 9 月 6 日起,未经授权的第三方利用该漏洞访问了以下客户信息:
- 多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。
- 暴露了在配置时设置的原始 WordPress 管理员密码。如果这些凭据仍在使用中,GoDaddy 将重置这些密码。
- 对于活跃客户,sFTP 和数据库用户名和密码被泄露。GoDaddy 重置了两个密码。
- 对于一部分活跃客户,SSL 私钥已被公开。GoDaddy 正在为这些客户颁发和安装新证书。
GoDaddy 也正在直接联系所有受影响的客户,以提供具体的细节。
猜你喜欢:
暂无回复。
