据Techcrunch报道:网络托管巨头 GoDaddy 报告了数据泄露事件,并警告可能已访问了 120 万客户的数据。
在向美国证券交易委员会提交的文件中,GoDaddy 的首席信息安全官 Demetrius Comes 表示,该公司检测到未经授权访问其托管和管理客户 WordPress 服务器的系统。WordPress 是一种基于 Web 的内容管理系统,数百万人使用它来建立博客或网站。GoDaddy 允许客户在他们的服务器上托管他们自己的 WordPress 安装。
GoDaddy 表示,未经授权的人在 9 月 6 日左右使用泄露的密码访问 GoDaddy 的系统。GoDaddy 表示,它在上周 11 月 17 日发现了漏洞。目前尚不清楚泄露的密码是否受到双重身份验证的保护。
该文件称,该漏洞影响了 120 万活跃和不活跃的 WordPress 托管用户,这些用户的电子邮件地址和客户编号被暴露。GoDaddy 表示,这种暴露可能会使用户面临更大的网络钓鱼攻击风险。该网络主机还表示,首次安装 WordPress 时创建的原始 WordPress 管理员密码也被泄露,该密码可用于访问客户的 WordPress 服务器。
该公司表示,活跃客户的 sFTP 凭据(用于文件传输)以及用于存储所有用户内容的 WordPress 数据库的用户名和密码在违规行为中暴露。在某些情况下,客户的 SSL (HTTPS) 私钥被暴露,如果滥用,攻击者可能会冒充客户的网站或服务。
GoDaddy 表示正在重置客户的 WordPress 密码和私钥,并且正在颁发新的 SSL 证书。
该网络主机在全球拥有超过 2000 万客户。GoDaddy 的发言人 Dan Race 以该公司正在进行的调查为由拒绝置评。
以上内容为机译件,可能存在翻译错误!需要准确阅读,请阅读原文。