GoDaddy数据泄露暴露了120万个活跃和不活跃的WordPress托管账户

GoDaddy数据泄露暴露了120万个活跃和不活跃的WordPress托管账户插图

在今天公布的对美国证券交易委员会(SEC)的披露中,GoDaddy宣布了一个影响其WordPress管理托管客户的数据安全漏洞。该公司在2021年11月17日发现未经授权的第三方通过一个被利用的漏洞访问其托管环境。

GoDaddy的初步调查显示,攻击者从2021年9月6日开始使用一个被破坏的密码获得了访问权。几乎所有与托管WordPress网站相关的敏感数据点都被泄露,包括客户的电子邮件地址、管理员密码、sFTP和数据库凭证以及SSL私钥。GoDaddy公布了攻击者在两个多月内可以访问的数据摘要如下。

  • 多达120万活跃和非活跃的WordPress管理客户的电子邮件地址和客户号码被曝光。电子邮件地址的暴露带来了网络钓鱼攻击的风险。
  • 在提供服务时设置的原始WordPress管理员密码被暴露。如果这些凭证仍在使用,我们重新设置了这些密码。
  • 对于活跃的客户,sFTP和数据库的用户名和密码被暴露。我们重置了这两个密码。
  • 对于一部分活跃的客户,SSL私钥被暴露。我们正在为这些客户发放和安装新的证书。

GoDaddy有2000多万客户,但只有管理的WordPress主机账户受到这次漏洞的影响。进一步研究该事件,Wordfence声称GoDaddy将sFTP凭证作为明文存储,尽管GoDaddy没有正式确认。

GoDaddy存储sFTP密码的方式是可以检索到密码的明文版本,而不是存储这些密码的盐化哈希值,或提供公钥认证,这都是行业的最佳做法。

我们通过访问GoDaddy托管主机的用户界面确认了这一点,并能够查看我们自己的密码……当使用公钥认证或盐化哈希时,不可能像这样查看你自己的密码,因为托管提供商根本没有密码。

GoDaddy的股票在美国证券交易委员会的披露被主要新闻机构报道后暴跌,最终下跌5.25%。该公司通过电子邮件通知客户,他们的账户可能在攻击者拥有未经授权的访问权的两个月内受到损害。

GoDaddy数据泄露暴露了120万个活跃和不活跃的WordPress托管账户插图1

这一事件损害了客户的信任,如果开发商和机构被要求通知他们的客户有关这一漏洞,他们将处于不舒服的境地。受影响的网站所有者将需要注意恶意软件、可疑活动和潜在的网络钓鱼攻击。

Godaddy表示,它已经采取措施进一步保护其供应系统,并在一家IT取证公司和执法部门的帮助下继续调查。

 收藏 (0) 更新不易,打赏吧

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《GoDaddy数据泄露暴露了120万个活跃和不活跃的WordPress托管账户》
文章链接:https://www.banzhuti.com/godaddy-data-breach-exposes-1-2-million-active-and-inactive-managed-wordpress-hosting-accounts.html
分享到: 生成海报
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助和汉化辛苦费,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

WordPress主题 插件 建站 汉化

定制服务联系我们
切换注册

登录

点击按钮进行验证

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活