GoDaddy披露最新数据泄露事件,120万客户WordPress 账户密码被盗

安全
目前尚不清楚泄露的密码是否通过双因素身份验证进行保护,但可以肯定的是,多达120万WordPress 客户数据已遭泄露。

[[436547]]

域名注册和网络托管公司GoDaddy在周一披露了一起数据泄露事件,未经授权的第三方破坏了该公司托管的WordPress 系统,导致120万客户的账户密码被盗。

GoDaddy在发现可疑活动后,第一时间联系了执法部门,并在IT取证公司的协助调查下,发现入侵者使用泄露的密码,访问了其托管的WordPress 数据库。

调查显示,攻击者从今年9月就入侵了公司网络,但直到11月17日这一安全漏洞才被发现。目前尚不清楚泄露的密码是否通过双因素身份验证进行保护,但可以肯定的是,多达120万WordPress 客户数据已遭泄露。泄露的数据具体包括:托管 WordPress 客户的电子邮件地址和客户编号、 原始设置的WordPress 管理员密码、安全文件传输协议 (SFTP)和数据库用户名和密码等。

“电子邮件地址的泄露存在网络钓鱼攻击的风险”GoDaddy 的首席信息安全官 Demetrius Comes 在11月22日提交的报告中写道,“为防止泄露的密码被不法分子利用,我们将重置这些密码。”对于已泄露密码的 SSL(安全套接字层)私钥客户,GoDaddy正给这些客户颁发和安装新证书。

这并不是GoDaddy发生的首次数据泄露事件,2019年10月和2020年5月GoDaddy均遭受黑客攻击导致不同程度的数据泄露。该公司表示正从一次次的安全事件中吸取教训,将采取进一步的安全措施来保护其配置系统。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-08-29 22:43:53

2021-12-12 11:55:18

GoDaddy漏洞网络攻击

2021-11-30 15:04:59

数据泄露漏洞信息安全

2022-01-10 15:36:53

数据泄露漏洞信息安全

2020-05-11 09:51:14

数据安全GoDaddy泄露

2021-11-24 16:21:03

数据泄露漏洞信息安全

2021-01-19 22:22:02

数据泄露漏洞信息安全

2023-03-13 00:12:51

2020-05-29 10:14:29

数据泄露网络钓鱼网络攻击

2016-09-28 09:20:05

2016-06-13 09:11:50

2015-03-05 14:27:13

2016-12-15 14:33:22

2020-04-14 19:42:04

数据泄露恶意代码信息安全

2022-01-04 10:13:10

数据泄露漏洞信息安全

2012-07-09 09:31:08

京东账号

2021-05-28 10:00:19

数据泄露印度航空数据安全

2023-08-15 18:57:54

2023-06-13 15:55:54

2023-07-06 07:06:25

点赞
收藏

51CTO技术栈公众号