域名注册和网络托管公司GoDaddy周一披露了一起数据泄露事件,未经授权的第三方破坏了公司的托管WordPress 系统,导致120万客户的账户密码被盗。
GoDaddy发现可疑活动后,立即联系执法部门IT在取证公司的协助调查下,发现入侵者使用泄露的密码访问了其托管人WordPress 数据库。
调查显示,攻击者从今年9月开始入侵公司网络,但直到11月17日才发现安全漏洞。目前还不清楚泄露的密码是否通过双因素身份验证保护,但可以肯定的是,多达120万WordPress 客户数据已被泄露。泄露的数据包括托管 WordPress 客户的电子邮件地址和客户号码, 原始设置WordPress 管理员密码,安全文件传输协议 (SFTP)以及数据库用户名和密码。
“电子邮件地址泄露有网络钓鱼攻击的风险”GoDaddy 首席信息安全官 Demetrius Comes 在11月22日提交的报告中写道,“我们将重置这些密码,以防止泄露的密码被罪犯使用。”已泄露密码的 SSL私钥客户接字层)私钥客户,GoDaddy向这些客户颁发和安装新证书。
这并不是GoDaddy2019年10月和2020年5月首次数据泄露GoDaddy所有的黑客攻击都会导致不同程度的数据泄露。该公司表示,安全事件中吸取教训,并将采取进一步的安全措施来保护其配置系统。