這是一則安全提醒快報,請使用 Godaddy 服務器和相關產品的客户及用户儘快去修改自己的服務器密碼、 SSH 、 FTP 等信息,另外如果你的主賬户密碼過於簡單,請調整為更高級別。
以下為新聞摘錄:
美國證券交易委員會 (SEC) 披露的信息中,GoDaddy 宣佈了一項影響其 WordPress 主機託管客户的數據安全漏洞。該公司於 2021 年 11 月 17 日通過一個被利用的漏洞發現未經授權的第三方訪問其託管環境。
GoDaddy 初步調查顯示,從 2021 年 9 月 6 日開始,攻擊者使用已泄露的密碼獲得訪問權限。幾乎所有與託管 WordPress 網站相關的敏感數據點都已泄露,包括客户電子郵件地址、管理員密碼、 sFTP 和數據庫憑據以及 SSL 私鑰. 。
GoDaddy 發佈了攻擊者在兩個多月內訪問的數據的以下摘要:
- 多達 120 萬活躍和不活躍的託管 WordPress 客户的電子郵件地址和客户編號被暴露。電子郵件地址的暴露存在網絡釣魚攻擊的風險。
- 暴露了在配置時設置的原始 WordPress 管理員密碼。如果這些憑據仍在使用中,我們將重置這些密碼。
- 對於活躍客户,sFTP 和數據庫用户名和密碼被暴露。我們重置了兩個密碼。
- 對於一部分活躍客户,已公開 SSL 私鑰。我們正在為這些客户頒發和安裝新證書。
這以特大漏洞導致 GoDaddy 的當日股票暴跌,收盤下跌 5.25% 。所以如果你有使用相關產品,請儘快修改信息。
GoDaddy 主機業務裏包括一些其他品牌的 WordPress 產品的網絡主機也受到了一定程度的影響:
- tsoHost
- Media Temple
- 123Reg
- Domain Factory
- Heart Internet
- Host Europe
如果最近有使用以上任何一家主機服務器,請儘快修改信息,避免網站被黑和造成經濟損失。
後續,查了下今天週五的收市股價行情,發現仍在走跌,不過最讓人感到戲劇化的情況是,上週 Godaddy 才剛剛宣佈收購了 Pagely 服務器託管商,如果你是相關用户,也就建議去查修改下相關信息,雖然兩家公司很快做數據交接的可能性不太大,但防微杜漸,不可大意。