[HostHum.com] 11 月 23 日消息,目前全球最大的域名注册商 GoDaddy 在美国当地时间 11 月 22 日透露其发生了严重的数据安全事件,超过 120 万用户的数据可能已被泄露。
在 GoDaddy 向美国证券交易委员会(SEC)提交的文件中,该公司的首席信息安全官 Demetrius Comes 解释说,“未经授权的第三方”获得了对其 WordPress 托管业务的访问权限。该漏洞影响了 120 万活跃和不活跃的 WordPress 托管用户,这些用户的电子邮件地址和客户编号等信息都已经被泄露。
根据 GoDaddy 的说法,未经授权的人在 9 月 6 日左右就已经通过使用泄露的密码访问了其管理系统。然而直到上周 11 月 17 日,该公司才发现了违规行为。目前尚不清楚这是一个 0 day 漏洞,还是仅仅是配置错误。该公司还表示,最初安装 WordPress 时创建的原始 WordPress 管理员密码也被泄露,有了这个密码,攻击者就可以访问任意客户的 WordPress 服务器。
更糟糕的是,部分活跃客户的 sFTP 凭据以及用于存储其所有内容的 WordPress 数据库的用户名和密码,甚至 SSL 私钥也被泄露。如果被滥用,这些信息可能允许攻击者冒充客户的网站或其他服务,造成很大的损失。
目前 GoDaddy 已重置客户 WordPress 密码和私钥,并正在向他们颁发新的 SSL 证书来缓解这些问题。
在 GoDaddy 完成对此事的全面调查后,我们可能会听到更多有关此数据泄露的详细信息。
本文来源 HostHum (hosthum.com),采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 (CC BY-NC-SA 4.0)进行许可,转载请注明来源。