GoDaddy11月17日是一家专门提供网络域名注册和网站管理服务的公司GoDaddy表示,他们的WordPress未经授权的托管服务器访问。自2021年9月6日起,该漏洞开启了120万活跃和非活跃托管WordPress直到上周才发现客户信息。
详细内容
GoDaddy 雇了一个 IT 取证公司仍在调查此事件,并已通知执法机构。
在11月22日提交的数据事件文件中,GoDaddy 首席信息安全官 Demetrius Comes 写道,“暴露电子邮件地址有网络钓鱼攻击的风险。”
由GoDaddy代管的WordPress(Managed WordPress)为WordPress网站最佳虚拟主机服务,由GoDaddy负责处理WordPress软件和安全更新可以存储用户的网站档案。
GoDaddy 表示配置时设置的原始 WordPress 管理员密码已经暴露。
GoDaddy 还重置了安全文件传输协议 (SFTP)活跃 和数据库WordPress 客户密码,因为用户名和密码暴露在安全事件中。
泄露的信息包括120万客户的电子邮件和姓名,WordPress管理员的密码,既有客户的密码sFTP以及数据库的名称和密码,一些客户SSL私钥,GoDaddy已重置所有泄漏密码,并正在向私钥曝光的客户发布和安装新凭证。
此外,WordPress安全公司WordFence表示:"看起来GoDaddy以明文形式存储sFTP凭据,或者以可以反转为明文的格式存储。他们这样做,而不是使用salted hash或者公钥会让攻击者在不破解的情况下直接访问密码凭证。”
目前,GoDaddy整个事件仍在调查中,最初被黑客使用的证据以及如何泄露。该公司还直接联系所有受影响的客户,并提供具体细节。