GoDaddy 透露,他们遭遇了数据泄露,攻击者访问了超过 100 万活跃和不活跃的托管 WordPress 用户的数据。
120 万个 WordPress 网站面临风险
在 11 月 22 日致美国证券交易委员会 (“SEC”) 的一封信中,GoDaddy 透露,它于 11 月 17 日发现未经授权的第三方访问其活跃和不活跃的托管 WordPress 用户的数据。
经过调查分析,发现以下数据被泄露:
1、SSL 私钥
2、电子邮件地址
3、WordPress 管理员密码
4、sFTP 和数据库用户名和密码
虽然目前还不清楚被盗密码是明文格式还是很容易破解成明文的格式,但GoDaddy表示已经重置了密码,并且正在督促尚未更改密码的用户尽快修改密码。
根据信函,GoDaddy 认为,数据泄露事件最初发生在 2021 年 9 月 6 日,但直到 11 月 17 日才被发现。
“攻击者使用【泄露的密码】获得了访问权限;GoDaddy 表示,在发现此事件后,我们立即从我们的系统中阻止了未经授权的第三方。“
Comes 表示,GoDaddy 已经重置了 WordPress Admin、sFTP 和数据库的密码。此外,客户应该提防网络钓鱼诈骗,因为黑客可能会试图利用这种情况进行进一步的攻击。Comes 还向受影响的客户道歉,并表示正在一家 IT 取证公司的帮助下进行调查,并联系了执法部门。