這是一則安全提醒快報,請使用 Godaddy 伺服器和相關產品的客戶及使用者儘快去修改自己的伺服器密碼、 SSH 、 FTP 等資訊,另外如果你的主賬戶密碼過於簡單,請調整為更高階別。
以下為新聞摘錄:
美國證券交易委員會 (SEC) 披露的資訊中,GoDaddy 宣佈了一項影響其 WordPress 主機託管客戶的資料安全漏洞。該公司於 2021 年 11 月 17 日透過一個被利用的漏洞發現未經授權的第三方訪問其託管環境。
GoDaddy 初步調查顯示,從 2021 年 9 月 6 日開始,攻擊者使用已洩露的密碼獲得訪問許可權。幾乎所有與託管 WordPress 網站相關的敏感資料點都已洩露,包括客戶電子郵件地址、管理員密碼、 sFTP 和資料庫憑據以及 SSL 私鑰. 。
GoDaddy 釋出了攻擊者在兩個多月內訪問的資料的以下摘要:
- 多達 120 萬活躍和不活躍的託管 WordPress 客戶的電子郵件地址和客戶編號被暴露。電子郵件地址的暴露存在網路釣魚攻擊的風險。
- 暴露了在配置時設定的原始 WordPress 管理員密碼。如果這些憑據仍在使用中,我們將重置這些密碼。
- 對於活躍客戶,sFTP 和資料庫使用者名稱和密碼被暴露。我們重置了兩個密碼。
- 對於一部分活躍客戶,已公開 SSL 私鑰。我們正在為這些客戶頒發和安裝新證書。
這以特大漏洞導致 GoDaddy 的當日股票暴跌,收盤下跌 5.25% 。所以如果你有使用相關產品,請儘快修改資訊。
GoDaddy 主機業務裡包括一些其他品牌的 WordPress 產品的網路主機也受到了一定程度的影響:
- tsoHost
- Media Temple
- 123Reg
- Domain Factory
- Heart Internet
- Host Europe
如果最近有使用以上任何一家主機伺服器,請儘快修改資訊,避免網站被黑和造成經濟損失。
後續,查了下今天週五的收市股價行情,發現仍在走跌,不過最讓人感到戲劇化的情況是,上週 Godaddy 才剛剛宣佈收購了 Pagely 伺服器託管商,如果你是相關使用者,也就建議去查修改下相關資訊,雖然兩家公司很快做資料交接的可能性不太大,但防微杜漸,不可大意。