GoDaddy数据泄露暴露了120万个活跃和不活跃的WordPress托管账户

在今天公布的对美国证券交易委员会（SEC）的披露中，GoDaddy宣布了一个影响其WordPress管理托管客户的数据安全漏洞。该公司在2021年11月17日发现未经授权的第三方通过一个被利用的漏洞访问其托管环境。

GoDaddy的初步调查显示，攻击者从2021年9月6日开始使用一个被破坏的密码获得了访问权。几乎所有与托管WordPress网站相关的敏感数据点都被泄露，包括客户的电子邮件地址、管理员密码、sFTP和数据库凭证以及SSL私钥。GoDaddy公布了攻击者在两个多月内可以访问的数据摘要如下。

• 多达120万活跃和非活跃的WordPress管理客户的电子邮件地址和客户号码被曝光。电子邮件地址的暴露带来了网络钓鱼攻击的风险。
• 在提供服务时设置的原始WordPress管理员密码被暴露。如果这些凭证仍在使用，我们重新设置了这些密码。
• 对于活跃的客户，sFTP和数据库的用户名和密码被暴露。我们重置了这两个密码。
• 对于一部分活跃的客户，SSL私钥被暴露。我们正在为这些客户发放和安装新的证书。

GoDaddy有2000多万客户，但只有管理的WordPress主机账户受到这次漏洞的影响。进一步研究该事件，Wordfence声称GoDaddy将sFTP凭证作为明文存储，尽管GoDaddy没有正式确认。

GoDaddy存储sFTP密码的方式是可以检索到密码的明文版本，而不是存储这些密码的盐化哈希值，或提供公钥认证，这都是行业的最佳做法。

我们通过访问GoDaddy托管主机的用户界面确认了这一点，并能够查看我们自己的密码……当使用公钥认证或盐化哈希时，不可能像这样查看你自己的密码，因为托管提供商根本没有密码。

GoDaddy的股票在美国证券交易委员会的披露被主要新闻机构报道后暴跌，最终下跌5.25%。该公司通过电子邮件通知客户，他们的账户可能在攻击者拥有未经授权的访问权的两个月内受到损害。

这一事件损害了客户的信任，如果开发商和机构被要求通知他们的客户有关这一漏洞，他们将处于不舒服的境地。受影响的网站所有者将需要注意恶意软件、可疑活动和潜在的网络钓鱼攻击。

Godaddy表示，它已经采取措施进一步保护其供应系统，并在一家IT取证公司和执法部门的帮助下继续调查。