GoDaddy數據泄露影響120萬WordPress站長
世界上最大的域名注冊商之一,網絡注冊商和托管公司GoDaddy周一向美國證券交易委員會(SEC)提交了一份文件,顯示該公司多達120萬個托管WordPress客戶的數據已被未經授權的第三方訪問。
在發布的數據泄露通知中,GoDaddy表示,在黑客獲得該公司托管 WordPress托管環境的訪問權限后,多達120萬客戶的數據被暴露。該事件于美國時間上周三,即11月17日被GoDaddy發現,但至少自2021年9月6日起(兩個多月),攻擊者一直可以訪問其網絡以及被入侵系統中包含的數據。
提交美國證券交易委員會(SEC)文件
GoDaddy 的首席信息安全官Demetrius Comes說:“我們在托管WordPress 托管環境中發現了可疑活動,并立即在IT取證公司的幫助下開始調查并聯系了執法部門。”“使用泄露的密碼,未經授權的第三方訪問了我們托管WordPress舊代碼庫中的配置系統。我們的調查正在進行中,我們正在直接聯系所有受影響的客戶并提供具體細節。客戶也可以通過我們的幫助中心 (https://www.godaddy.com/help) 聯系我們,其中包括基于國家/地區的電話號碼。”
攻擊者能夠使用泄露的密碼訪問以下GoDaddy客戶信息:
- 多達120萬活躍和不活躍的托管WordPress客戶的電子郵件地址和客戶編號被暴露。電子郵件地址的暴露存在網絡釣魚攻擊的風險。
- 暴露了在配置時設置的原始WordPress管理員密碼。如果這些憑據仍在使用中,GoDaddy將重置這些密碼。
- 對于活躍客戶,sFTP和數據庫用戶名和密碼被暴露。GoDaddy重置了這兩個密碼。
- 對于一部分活躍客戶,已公開SSL私鑰。GoDaddy正在為這些客戶頒發和安裝新證書。
GoDaddy公司還在2020年5月披露了一次入侵行為,當時它提醒一些客戶,未經授權的一方在10月份使用他們的網絡托管帳戶憑據通過SSH連接到他們的托管帳戶。GoDaddy的安全團隊在發現GoDaddy托管環境中的SSH文件被更改以及部分GoDaddy服務器上的可疑活動后發現了該事件。
2019年,詐騙者還使用數百個受感染的GoDaddy帳戶創建了15000個子域,試圖冒充流行網站并將潛在受害者重定向到推送蛇油產品的垃圾郵件頁面。2019年早些時候,GoDaddy被發現在美國客戶不知情的情況下將JavaScript注入他們的網站,從而可能導致他們無法操作或影響他們的整體性能。
GoDaddy是世界上最大的域名注冊商之一,也是一家為全球超過2000萬客戶提供服務的網絡托管公司。GoDaddy公司表示已通知執法部門,并正在與一家IT取證公司合作,進一步調查此事件。
