2个月120万客户数据遭到泄露

安全
GoDaddy是一家专门提供网域名称注册及网站代管服务的公司,11月17日GoDaddy表示,他们的WordPress托管服务器发生了未经授权的访问。

GoDaddy是一家专门提供网域名称注册及网站代管服务的公司,11月17日GoDaddy表示,他们的WordPress托管服务器发生了未经授权的访问。自2021年9月6日以来,该漏洞打开了120万活跃和非活跃托管WordPress客户的信息,但直到上周才被发现。

[[436551]]

详细内容

GoDaddy 已聘请一家 IT 取证公司来调查此事件,调查仍在进行中,也已通知执法机构。

在11月22日提交的关于数据事件的文件中,GoDaddy 的首席信息安全官 Demetrius Comes 写道,“电子邮件地址的暴露存在网络钓鱼攻击的风险。”

由GoDaddy代管的WordPress(Managed WordPress)为WordPress网站最佳化的虚拟主机服务,由GoDaddy负责处理WordPress的软体及安全更新,并可储存用户的网站档案。

GoDaddy 表示,在配置时设置的原始 WordPress 管理员密码已暴露。

GoDaddy 还重置了安全文件传输协议 (SFTP) 和数据库的活跃 WordPress 客户密码,因为这两者的用户名和密码在安全事件中暴露。

泄露的资料包括120万名客户的电子邮件与姓名,WordPress管理员的密码,既有客户的sFTP及资料库名称与密码,部分客户的SSL私钥,GoDaddy已重设所有外泄的密码,并正在发布与安装新的凭证予私钥曝光的客户。

此外,WordPress安全公司WordFence表示:"看起来GoDaddy正在以明文形式存储sFTP凭据,或者以可以反转为明文的格式存储。他们这样做,而不是使用salted hash或公钥,会使得攻击者直接访问密码凭据,而无需破解。”

目前,GoDaddy仍在调查整件事件的发生经过,尚未公布最初遭到黑客利用的证据以及是如何外泄的。该公司也在直接联系所有受影响的客户,并提供具体细节。

 

 

责任编辑:赵宁宁 来源: 新浪科技
相关推荐

2023-02-01 14:34:30

2023-05-22 14:17:54

2024-02-01 00:03:02

2022-06-21 17:24:32

数据泄露勒索软件

2021-11-24 16:14:47

数据泄露漏洞信息安全

2021-03-14 09:36:35

数据泄露黑客信息安全

2021-08-28 10:28:24

数据泄露漏洞信息安全

2020-08-03 08:00:45

数据泄露安全互联网

2024-08-21 13:34:38

2023-12-19 23:06:51

2021-04-02 11:09:35

MobiKwik 移动支付数据泄露

2015-10-19 11:21:15

2021-06-14 08:09:27

麦当劳黑客攻击信息泄露

2024-06-04 15:25:14

2020-04-10 10:02:00

信息泄露万豪黑客

2023-08-29 22:43:53

2021-05-28 10:00:19

数据泄露印度航空数据安全

2023-12-18 11:39:01

2021-03-23 06:28:31

中国移动5G基站

2009-05-07 11:43:44

点赞
收藏

51CTO技术栈公众号