2個月120萬客戶數據遭到泄露
導讀
GoDaddy是一家專門提供網域名稱注冊及網站代管服務的公司,11月17日GoDaddy表示,他們的WordPress托管服務器發生了未經授權的訪問。自2021年9月6日以來,該漏洞打開了120萬活躍和非活躍托管WordPress客戶的信息,但直到上周才被發現。
詳細內容
GoDaddy 已聘請一家 IT 取證公司來調查此事件,調查仍在進行中,也已通知執法機構。
在11月22日提交的關于數據事件的文件中,GoDaddy 的首席信息安全官 Demetrius Comes 寫道,“電子郵件地址的暴露存在網絡釣魚攻擊的風險。”
由GoDaddy代管的WordPress(Managed WordPress)為WordPress網站最佳化的虛擬主機服務,由GoDaddy負責處理WordPress的軟體及安全更新,并可儲存用戶的網站檔案。
GoDaddy 表示,在配置時設置的原始 WordPress 管理員密碼已暴露。
GoDaddy 還重置了安全文件傳輸協議 (SFTP) 和數據庫的活躍 WordPress 客戶密碼,因為這兩者的用戶名和密碼在安全事件中暴露。
泄露的資料包括120萬名客戶的電子郵件與姓名,WordPress管理員的密碼,既有客戶的sFTP及資料庫名稱與密碼,部分客戶的SSL私鑰,GoDaddy已重設所有外泄的密碼,并正在發布與安裝新的憑證予私鑰曝光的客戶。
此外,WordPress安全公司WordFence表示:"看起來GoDaddy正在以明文形式存儲sFTP憑據,或者以可以反轉為明文的格式存儲。他們這樣做,而不是使用salted hash或公鑰,會使得攻擊者直接訪問密碼憑據,而無需破解。”
目前,GoDaddy仍在調查整件事件的發生經過,尚未公布最初遭到黑客利用的證據以及是如何外泄的。該公司也在直接聯系所有受影響的客戶,并提供具體細節。
