GoDaddy遭大规模入侵,超100万WordPress托管站点数据泄露

Godaddy Data Breacale暴露超过100万字母客户的数据

域名和网站托管巨头 GoDaddy 披露了一起数据泄露事件,导致共有 120 万客户的数据遭到未经授权的访问,这是自 2018 年以来该公司爆出的第3起网络安全事件。

在GoDaddy向美国证券交易委员会提交的一份文件中称,恶意第三方在 9 月 6 日借助已泄露的密码访问其托管 WordPress托管环境,并使用它来获取有关其客户的敏感信息。目前尚不清楚泄露的密码是否通过双因素身份验证进行保护。

Godaddy Data Breacale暴露超过100万字母客户的数据

根据网络安全行业门户极牛网JIKENB.COM的梳理,GoDaddy在 11 月 17 日发现了该起入侵事件。目前对该事件的调查还在进行中,目前已确定被入侵者窃取的数据包括:

  • 多达 120 万个托管 WordPress 客户的电子邮件地址
  • 在配置时设置的 WordPress 管理员密码
  • 相关的sFTP和数据库用户名和密码
  • 一部分客户的 SSL 私钥

虽然数据泄露不再是偶发事件,但电子邮件地址和密码的暴露会带来网络钓鱼攻击的风险,更不用说使攻击者能够破坏易受攻击的 WordPress 站点以上传恶意软件并访问存储在其中的其他个人身份信息。

网络托管公司 GoDaddy 的本次数据泄露事件可能比以往任何一次事故都要严重,因为该公司托管 WordPress 服务的多个子公司,包括 123Reg、Domain Factory、Heart Internet等已经被发现受到影响。

 

GoDaddy遭大规模入侵,超100万WordPress托管站点数据泄露

极牛网精选文章《GoDaddy遭大规模入侵,超100万WordPress托管站点数据泄露》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://jikenb.com/17068.html

发表评论

登录后才能评论