安全通告:GoDaddy 数据泄露了 120 万个服务器账户含 WordPress 主机帐户

这是一则安全提醒快报,请使用 Godaddy 服务器和相关产品的客户及用户尽快去修改自己的服务器密码、SSH、FTP 等信息,另外如果你的主账户密码过于简单,请调整为更高级别。

以下为新闻摘录:

美国证券交易委员会 (SEC) 披露的信息中,GoDaddy 宣布了一项影响其 WordPress 主机托管客户的数据安全漏洞。该公司于 2021 年 11 月 17 日通过一个被利用的漏洞发现未经授权的第三方访问其托管环境。

GoDaddy 初步调查显示,从 2021 年 9 月 6 日开始,攻击者使用已泄露的密码获得访问权限。几乎所有与托管 WordPress 网站相关的敏感数据点都已泄露,包括客户电子邮件地址、管理员密码、sFTP 和数据库凭据以及 SSL 私钥.。

GoDaddy 发布了攻击者在两个多月内访问的数据的以下摘要:

  • 多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。
  • 暴露了在配置时设置的原始 WordPress 管理员密码。如果这些凭据仍在使用中,我们将重置这些密码。
  • 对于活跃客户,sFTP 和数据库用户名和密码被暴露。我们重置了两个密码。
  • 对于一部分活跃客户,已公开 SSL 私钥。我们正在为这些客户颁发和安装新证书。

这以特大漏洞导致 GoDaddy 的当日股票暴跌,收盘下跌 5.25%。所以如果你有使用相关产品,请尽快修改信息。

GoDaddy 主机业务里包括一些其他品牌的 WordPress 产品的网络主机也受到了一定程度的影响:

  • tsoHost
  • Media Temple
  • 123Reg
  • Domain Factory
  • Heart Internet
  • Host Europe

如果最近有使用以上任何一家主机服务器,请尽快修改信息,避免网站被黑和造成经济损失。

后续,查了下今天周五的收市股价行情,发现仍在走跌,不过最让人感到戏剧化的情况是,上周 Godaddy 才刚刚宣布收购了 Pagely 服务器托管商,如果你是相关用户,也就建议去查修改下相关信息,虽然两家公司很快做数据交接的可能性不太大,但防微杜渐,不可大意。

发布者

风间

在哪里跌倒,就在哪里趴着。

发表评论

您的电子邮箱地址不会被公开。