这是一则安全提醒快报,请使用 Godaddy 服务器和相关产品的客户及用户尽快去修改自己的服务器密码、 SSH 、 FTP 等信息,另外如果你的主账户密码过于简单,请调整为更高级别。
以下为新闻摘录:
美国证券交易委员会 (SEC) 披露的信息中,GoDaddy 宣布了一项影响其 WordPress 主机托管客户的数据安全漏洞。该公司于 2021 年 11 月 17 日通过一个被利用的漏洞发现未经授权的第三方访问其托管环境。
GoDaddy 初步调查显示,从 2021 年 9 月 6 日开始,攻击者使用已泄露的密码获得访问权限。几乎所有与托管 WordPress 网站相关的敏感数据点都已泄露,包括客户电子邮件地址、管理员密码、 sFTP 和数据库凭据以及 SSL 私钥. 。
GoDaddy 发布了攻击者在两个多月内访问的数据的以下摘要:
- 多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。
- 暴露了在配置时设置的原始 WordPress 管理员密码。如果这些凭据仍在使用中,我们将重置这些密码。
- 对于活跃客户,sFTP 和数据库用户名和密码被暴露。我们重置了两个密码。
- 对于一部分活跃客户,已公开 SSL 私钥。我们正在为这些客户颁发和安装新证书。
这以特大漏洞导致 GoDaddy 的当日股票暴跌,收盘下跌 5.25% 。所以如果你有使用相关产品,请尽快修改信息。
GoDaddy 主机业务里包括一些其他品牌的 WordPress 产品的网络主机也受到了一定程度的影响:
- tsoHost
- Media Temple
- 123Reg
- Domain Factory
- Heart Internet
- Host Europe
如果最近有使用以上任何一家主机服务器,请尽快修改信息,避免网站被黑和造成经济损失。
后续,查了下今天周五的收市股价行情,发现仍在走跌,不过最让人感到戏剧化的情况是,上周 Godaddy 才刚刚宣布收购了 Pagely 服务器托管商,如果你是相关用户,也就建议去查修改下相关信息,虽然两家公司很快做数据交接的可能性不太大,但防微杜渐,不可大意。