最新 GoDaddy 数据泄露影响近120 万客户!
更新时间: 2021-11-24

  GoDaddy 披露了影响多达 120 万客户的数据泄露事件,攻击者破坏了该公司的托管 WordPress 托管环境。

  至少从 2021 年 9 月 6 日起,威胁行为者就入侵了公司网络,但该公司直到 11 月 17 日才发现安全漏洞。

  GoDaddy 的首席信息安全官 Demetrius Comes回应称:“2021 年 11 月 17 日,我们发现未经授权的第三方访问我们的托管 WordPress 托管环境。” “我们在托管 WordPress 托管环境中发现了可疑活动,并立即在 IT 取证公司的帮助下开始调查,并联系了执法部门。使用泄露的密码,未经授权的第三方访问了我们托管 WordPress 旧代码库中的配置系统。”

  入侵者使用已泄露的密码访问该公司用于托管 WordPress 的旧代码库中的配置系统。一旦发现入侵,该公司立即将未经授权的第三方锁定在其系统之外。

  多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。

  暴露了在配置时设置的原始 WordPress 管理员密码。如果这些凭据仍在使用中,广东美恩整形美容医院发布“26年老品牌、省级整我们将重置这些密码

  对于活跃客户,sFTP 和数据库用户名和密码被暴露。我们重置了两个密码。

  对于一部分活跃客户,已公开 SSL 私钥。我们正在为这些客户颁发和安装新证书。

  这不是 GoDaddy 遭受的第一次数据泄露,该公司在 2020 年 5 月透露,攻击者已经泄露了用户的网络托管帐户凭据。托管服务提供商向 加州总检察长提交了一份 数据泄露通知,并透露入侵发生在 2019 年 10 月。

  特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

  四川特斯拉致2死6伤案开庭:女司机错踩踏板,检测刹车系统正常

  决定申诉的“贩毒母亲”:孩子的救命药只剩两周量,只要不是毒品罪都能接受 深度对线

  强调第二个历史决议的核心:树立和思想的历史地位,这个问题写不好,决议宁可不写

  刚刚,大批留学生拒绝返澳!返澳票价竟下跌!澳移民大增至20万,政府发最新声明