GoDaddy 称数据泄露暴露了超过 100 万个用户帐户

GoDaddy 称数据泄露暴露了超过 100 万个用户帐户

网络域名注册巨头 GoDaddy 报告了一起数据泄露事件,并警告可能已访问了 120 万客户的数据。

在向美国证券交易委员会提交的文件中,GoDaddy 的首席信息安全官 Demetrius Comes 表示,该公司检测到未经授权访问其托管和管理客户 WordPress 服务器的系统。 WordPress 是一种基于 Web 的内容管理系统,数百万人使用它来建立博客或网站。 GoDaddy 允许客户在他们的服务器上托管他们自己的 WordPress 安装。

GoDaddy 表示,未经授权的人在 9 月 6 日左右使用泄露的密码访问 GoDaddy 的系统。GoDaddy 表示,它在上周 11 月 17 日发现了漏洞。目前尚不清楚泄露的密码是否受到双重身份验证的保护。

该文件称,该漏洞影响了 120 万活跃和不活跃的 WordPress 托管用户,这些用户的电子邮件地址和客户编号被暴露。 GoDaddy 表示,这种暴露可能会使用户面临更大的网络钓鱼攻击风险。该网络主机还表示,首次安装 WordPress 时创建的原始 WordPress 管理员密码也被泄露,该密码可用于访问客户的 WordPress 服务器。

该公司表示,活跃客户的 sFTP 凭据(用于文件传输)以及用于存储所有用户内容的 WordPress 数据库的用户名和密码在此次泄露中暴露无遗。在某些情况下,客户的 SSL (HTTPS) 私钥被暴露,如果滥用,攻击者可能会冒充客户的网站或服务。

GoDaddy 表示正在重置客户的 WordPress 密码和私钥,并且正在颁发新的 SSL 证书。

该网络主机在全球拥有超过 2000 万客户。 GoDaddy 的发言人 Dan Race 以该公司正在进行的调查为由拒绝置评。

声明:本站原创文章文字版权归前途科技所有,转载务必注明作者和出处;本站转载文章仅仅代表原作者观点,不代表前途科技立场,图文版权归原作者所有。如有侵权,请联系我们删除。

已有 0 条评论 新浪微博