GoDaddy 數據泄露暴露了 120 萬個活動和非活動託管 WordPress 託管帳戶

在向美國證券交易委員會 (SEC) 的披露中, 今天發表,GoDaddy 宣布了影響其 WordPress 託管託管客戶的數據安全漏洞。 該公司於 2021 年 11 月 17 日通過一個被利用的漏洞發現未經授權的第三方訪問其託管環境。

GoDaddy 的初步調查顯示,從 2021 年 9 月 6 日開始,攻擊者使用已泄露的密碼獲得訪問許可權。 幾乎所有與託管 WordPress 網站相關的敏感數據點都已泄露,包括客戶電子郵件地址、管理員密碼、sFTP 和資料庫憑據以及 SSL 私鑰. GoDaddy 發布了攻擊者在兩個多月內訪問的數據的以下摘要:

  • 多達 120 萬活躍和不活躍的託管 WordPress 客戶的電子郵件地址和客戶編號被暴露。 電子郵件地址的暴露存在網路釣魚攻擊的風險。
  • 暴露了在配置時設置的原始 WordPress 管理員密碼。 如果這些憑據仍在使用中,我們將重置這些密碼。
  • 對於活躍客戶,sFTP 和資料庫用戶名和密碼被暴露。 我們重置了兩個密碼。
  • 對於一部分活躍客戶,已公開 SSL 私鑰。 我們正在為這些客戶頒發和安裝新證書。

GoDaddy 擁有超過 2000 萬客戶,但只有託管的 WordPress 託管帳戶受到此漏洞的影響。 進一步觀察事件, Wordfence 聲稱 GoDaddy 將 sFTP 憑據存儲為純文本,雖然 GoDaddy 尚未正式確認:

GoDaddy 以可以檢索密碼的明文版本的方式存儲 sFTP 密碼,而不是存儲這些密碼的加鹽哈希,或提供公鑰身份驗證,這都是行業最佳實踐。

我們通過訪問 GoDaddy Managed Hosting 的用戶界面確認了這一點,並且能夠查看我們自己的密碼……使用公鑰身份驗證或加鹽哈希時,無法像這樣查看您自己的密碼,因為託管服務提供商根本沒有它。

在美國證券交易委員會的披露被主要新聞機構報道後,GoDaddy 的股票暴跌,收盤下跌 5.25%。 公司 給客戶發電子郵件 通知他們,在攻擊者未經授權訪問的兩個月內,他們的帳戶可能已被盜用。

Godaddy-data-breach-exposes-1-2-million-active-and-inactive-managed-wordpress-hosting-accounts GoDaddy 數據泄露暴露了 120 萬個活動和非活動託管 WordPress 託管帳戶

該事件損害了客戶的信任,並使開發商和代理商在被要求將違規情況通知客戶時處於不舒服的境地。 受影響的網站所有者需要注意惡意軟體、可疑活動和潛在的網路釣魚攻擊。

Godaddy 表示,它已經採取措施進一步保護其供應系統,並在 IT 取證公司和執法部門的幫助下繼續調查。

像這樣:

喜歡載入…

來源

相關文章