GoDaddy数据泄露事件蔓延至六家网络主机供应商

GoDaddy数据泄露事件蔓延至六家网络主机供应商插图

影响多达120万网络主机的GoDaddy数据泄露事件已经扩大到另外六个为全球客户提供服务的网络主机供应商。另外六家受影响的网络主机供应商是GoDaddy主机服务的转售商。入侵的程度似乎与GoDaddy相同,安全入侵开始的日期也一致。

这六家受影响的虚拟主机供应商是:

  • 123Reg
  • Domain Factory
  • Heart Internet
  • Host Europe
  • Media Temple
  • tsoHost

准确的入侵日期

加利福尼亚州于2021年11月23日公布了GoDaddy提交的安全漏洞通知。在加州的通知中,GoDaddy提供了安全入侵的具体日期:

侵入的日期:

  • 09/06/2021
  • 09/07/2021
  • 09/08/2021
  • 09/09/2021
  • 09/10/2021
  • 09/11/2021
  • 11/07/2021

这些日期很重要,因为根据Wordfence公布的信息,至少有两家托管供应商的客户收到的通知提到了同一个入侵日期,即2021年9月6日。这意味着更多的数据泄露的根源是有联系的,如果不是更多的话,至少是在日期上有联系。

The发给GoDaddy客户和至少两个其他网络主机的通知也是类似的。

这是发送给GoDaddy客户的电子邮件的部分内容:

“我们写信通知你,有一起安全事件影响到你的GoDaddy托管WordPress服务。

11月17日,我们在我们的WordPress托管环境中发现了可疑的活动,并在第三方IT取证公司的帮助下立即开始调查,并已与执法部门联系。

我们的调查正在进行中,但我们已经确定,在2021年9月6日或前后,一个未经授权的第三方获得了用于管理服务的某些认证信息,具体而言,您的客户号码和与您的账户相关的电子邮件地址;您的WordPress管理员登录初始设置;以及您的sFTP和
数据库的用户名和密码。

这意味着未经授权的一方可以获得访问你的WordPress管理服务的能力,并对其进行修改,包括改变你的网站和存储在上面的内容。”

发给GoDaddy客户的通知与发给MediaTemple客户的电子邮件通知相似。

这是向MediaTemple客户发送的电子邮件的一部分

“……我们已经确定,在2021年9月6日或前后,一个未经授权的第三方获得了管理服务的某些认证信息,具体而言,与您的账户相关的客户号码和电子邮件地址;您的WordPress管理员在开始时的登录设置;以及您的sFTP和数据库用户名和密码。”

各个虚拟主机供应商的管理员已经重新设置了密码,并建议客户重新设置他们的密码。那些SSL证书数据被暴露的人可能需要重新安装他们的证书。

客户面临自己的网站可能被入侵?

另外六家遭受数据泄露的虚拟主机供应商的客户可能面临进一步的安全问题,因为他们的敏感数据被暴露了两个月而未被发现,使黑客有时间安装后门,添加流氓管理账户和上传恶意脚本。

 收藏 (0) 更新不易,打赏吧

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《GoDaddy数据泄露事件蔓延至六家网络主机供应商》
文章链接:https://www.banzhuti.com/godaddy-data-breach-spreads-to-six-web-hosts.html
分享到: 生成海报
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助和汉化辛苦费,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

WordPress主题 插件 建站 汉化

定制服务联系我们
切换注册

登录

点击按钮进行验证

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活