在向美国证券交易委员会 (SEC) 的披露中, 今天发表,GoDaddy 宣布了影响其 WordPress 托管托管客户的数据安全漏洞。 该公司于 2021 年 11 月 17 日通过一个被利用的漏洞发现未经授权的第三方访问其托管环境。
GoDaddy 的初步调查显示,从 2021 年 9 月 6 日开始,攻击者使用已泄露的密码获得访问权限。 几乎所有与托管 WordPress 网站相关的敏感数据点都已泄露,包括客户电子邮件地址、管理员密码、sFTP 和数据库凭据以及 SSL 私钥. GoDaddy 发布了攻击者在两个多月内访问的数据的以下摘要:
- 多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。 电子邮件地址的暴露存在网络钓鱼攻击的风险。
- 暴露了在配置时设置的原始 WordPress 管理员密码。 如果这些凭据仍在使用中,我们将重置这些密码。
- 对于活跃客户,sFTP 和数据库用户名和密码被暴露。 我们重置了两个密码。
- 对于一部分活跃客户,已公开 SSL 私钥。 我们正在为这些客户颁发和安装新证书。
GoDaddy 拥有超过 2000 万客户,但只有托管的 WordPress 托管帐户受到此漏洞的影响。 进一步观察事件, Wordfence 声称 GoDaddy 将 sFTP 凭据存储为纯文本,虽然 GoDaddy 尚未正式确认:
GoDaddy 以可以检索密码的明文版本的方式存储 sFTP 密码,而不是存储这些密码的加盐哈希,或提供公钥身份验证,这都是行业最佳实践。
我们通过访问 GoDaddy Managed Hosting 的用户界面确认了这一点,并且能够查看我们自己的密码……使用公钥身份验证或加盐哈希时,无法像这样查看您自己的密码,因为托管服务提供商根本没有它。
在美国证券交易委员会的披露被主要新闻机构报道后,GoDaddy 的股票暴跌,收盘下跌 5.25%。 公司 给客户发电子邮件 通知他们,在攻击者未经授权访问的两个月内,他们的帐户可能已被盗用。
该事件损害了客户的信任,并使开发商和代理商在被要求将违规情况通知客户时处于不舒服的境地。 受影响的网站所有者需要注意恶意软件、可疑活动和潜在的网络钓鱼攻击。
Godaddy 表示,它已经采取措施进一步保护其供应系统,并在 IT 取证公司和执法部门的帮助下继续调查。
像这样:
喜欢加载…