又发生了一次大规模数据泄露事件,这一次,GoDaddy的客户受到了影响。总共有120万个账户受到攻击,使许多人担心其网站私人信息的安全。
GoDaddy向证券交易委员会报告了违规行为。该公司解释说,它检测到对其托管和管理WordPress服务器的系统的未经授权的访问。因为WordPress是一种非常流行的创建和管理网站的工具,这可能是一种严重的攻击。
据黑客所知,活跃客户的sFTP凭证被盗。这用于文件传输。此外,WordPress数据库的用户名和密码也被窃取。这意味着攻击者可以完全访问网站的内容。一些用户的SSL(HTTPS)私钥被公开,这可能会让恶意攻击者模拟网站。
GoDaddy已经重置了WordPress密码和私钥,因此它已经采取了必要的步骤,防止攻击者利用获得的密码进行任何攻击。该公司正在为客户生成新的SSL证书。
该人在2021 9月6日左右使用泄露的密码进入GoDaddy的系统。该公司表示,它在2021 11月17日发现了漏洞。它于2021 11月22日向SEC提交了申请。这是GoDaddy的一个很好的反应时间,因为在提交任何文件之前,该公司往往需要时间了解到底发生了什么。
如果你使用GoDaddy来托管你的WordPress网站,你会希望密切关注你的内容并更改所有密码以确保一切安全。