前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >GoDaddy 数据泄露暴露了超过 100 万 WordPress 客户的数据

GoDaddy 数据泄露暴露了超过 100 万 WordPress 客户的数据

作者头像
Khan安全团队
发布2022-01-06 15:00:37
7260
发布2022-01-06 15:00:37
举报
文章被收录于专栏:Khan安全团队Khan安全团队

网络托管巨头 GoDaddy 周一披露了一起数据泄露事件,导致共有 120 万活跃和非活跃客户的数据遭到未经授权的访问,这是自 2018 年以来曝光的第三起 安全事件。

全球最大的域名注册商在向美国证券交易委员会 (SEC) 提交的一份文件中表示,恶意第三方设法在 9 月 6 日借助已泄露的密码访问其托管 WordPress托管环境,并使用它来获取有关其客户的敏感信息。目前尚不清楚泄露的密码是否通过双因素身份验证进行保护。

这家总部位于亚利桑那州的公司声称拥有超过 2000 万客户,超过 8200 万个域名使用其服务注册。

GoDaddy 数据泄露
GoDaddy 数据泄露

GoDaddy 透露,它在 11 月 17 日发现了闯入事件。对该事件的调查正在进行中,该公司表示正在“直接联系所有受影响的客户,提供具体细节”。相信入侵者已存取下列资料——

  • 多达 120 万个活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户数量
  • 暴露了在配置时设置的原始 WordPress 管理员密码
  • 与其活跃客户相关的sFTP和数据库用户名和密码,以及
  • 一部分活跃客户的 SSL 私钥

GoDaddy 表示正在为受影响的客户颁发和安装新证书。作为预防措施,该公司还表示已重置受影响的密码,并通过增加安全保护来支持其配置系统。

根据 Wordfence 首席执行官Mark Maunder 的说法,“GoDaddy 以可以检索密码的明文版本的方式存储 sFTP 密码,而不是存储这些密码的加盐哈希,或提供公钥身份验证,这都是行业最佳实践。”

虽然数据泄露不再是偶发事件,但电子邮件地址和密码的暴露会带来网络钓鱼攻击的风险,更不用说使攻击者能够破坏易受攻击的 WordPress 站点以上传恶意软件并访问存储在其中的其他个人身份信息。

“在暴露 SSL 私钥的站点上,攻击者有可能使用窃取的 SSL 私钥解密流量,前提是他们能够成功执行中间人 (MITM) 攻击,拦截双方之间的加密流量。一个站点访问者和一个受影响的站点,” Maunder 说。

更新

网络托管公司 GoDaddy 的数据泄露事件可能比该公司迄今为止准备承认的更严重,因为该公司托管 WordPress 服务的多个子公司,包括 123Reg、Domain Factory、Heart Internet、Host Europe、Media Temple 和 tsoHost,已经被发现受到影响。

GoDaddy告诉Wordfence,“这些品牌的少数活跃和不活跃的 Managed WordPress 用户受到了影响”,尽管目前尚不清楚到底有多少额外用户在安全事件发生后可能暴露了他们的敏感详细信息。

本文系外文翻译,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文系外文翻译前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 更新
相关产品与服务
网站建设
网站建设(Website Design Service,WDS),是帮助您快速搭建企业网站的服务。通过自助模板建站工具及专业设计服务,无需了解代码技术,即可自由拖拽模块,可视化完成网站管理。全功能管理后台操作方便,一次更新,数据多端同步,省时省心。使用网站建设服务,您无需维持技术和设计师团队,即可快速实现网站上线,达到企业数字化转型的目的。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档