巨大的 GoDaddy 数据泄露暴露了超过一百万个账户



又发生了一次大规模的数据泄露事件,这次是针对 GoDaddy 客户。总共有 120 万个帐户受到攻击,让许多人担心他们网站的私人信息的安全。

GoDaddy 向美国证券交易委员会报告了违规行为。该公司解释说,它检测到对其托管和管理 WordPress 服务器的系统进行了未经授权的访问。由于 WordPress 是一种非常流行的创建和管理网站的工具,因此这可能是一次严重的攻击。

就黑客所获得的信息而言,活跃客户的 sFTP 凭据被盗。这用于文件传输。此外,还获取了 WordPress 数据库的用户名和密码。这意味着攻击者可以完全访问网站的内容。一些用户的 SSL (HTTPS) 私钥暴露,这可能让恶意攻击者冒充一个网站。

GoDaddy 已重置 WordPress 密码和私钥,因此它已经采取了必要的步骤来储存攻击者使用获得的密码利用任何东西。该公司正在为客户生成新的 SSL 证书。

此人在 2021 年 9 月 6 日左右使用泄露的密码进入 GoDaddy 的系统。该公司表示,它于 2021 年 11 月 17 日发现了违规行为。它于 2021 年 11 月 22 日向 SEC 提交了申请。这是一个很好的反应时间GoDaddy,因为公司在提交任何文件之前往往需要时间来准确了解发生了什么。

如果你使用 GoDaddy 托管你的 WordPress 网站,则需要密切关注你的内容并更改所有密码以确保一切安全。



No comments:

Powered by Blogger.