社区编辑申请
注册/登录
GoDaddy披露最新数据泄露事件,120万客户WordPress 账户密码被盗
安全
目前尚不清楚泄露的密码是否通过双因素身份验证进行保护,但可以肯定的是,多达120万WordPress 客户数据已遭泄露。

域名注册和网络托管公司GoDaddy在周一披露了一起数据泄露事件,未经授权的第三方破坏了该公司托管的WordPress 系统,导致120万客户的账户密码被盗。

GoDaddy在发现可疑活动后,第一时间联系了执法部门,并在IT取证公司的协助调查下,发现入侵者使用泄露的密码,访问了其托管的WordPress 数据库。

调查显示,攻击者从今年9月就入侵了公司网络,但直到11月17日这一安全漏洞才被发现。目前尚不清楚泄露的密码是否通过双因素身份验证进行保护,但可以肯定的是,多达120万WordPress 客户数据已遭泄露。泄露的数据具体包括:托管 WordPress 客户的电子邮件地址和客户编号、 原始设置的WordPress 管理员密码、安全文件传输协议 (SFTP)和数据库用户名和密码等。

“电子邮件地址的泄露存在网络钓鱼攻击的风险”GoDaddy 的首席信息安全官 Demetrius Comes 在11月22日提交的报告中写道,“为防止泄露的密码被不法分子利用,我们将重置这些密码。”对于已泄露密码的 SSL(安全套接字层)私钥客户,GoDaddy正给这些客户颁发和安装新证书。

这并不是GoDaddy发生的首次数据泄露事件,2019年10月和2020年5月GoDaddy均遭受黑客攻击导致不同程度的数据泄露。该公司表示正从一次次的安全事件中吸取教训,将采取进一步的安全措施来保护其配置系统。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-24 10:16:59

Python精选库

2022-06-09 14:35:07

网络钓鱼网络攻击

2022-06-25 21:22:30

编程Rust代码

2022-06-16 07:32:38

VSCodePython插件

2022-06-30 09:07:52

2022-06-07 11:01:56

人工智能AI技术大会

2022-06-15 09:15:35

​CloudflarHTTPS DDoS攻击

2022-05-11 10:42:03

区块链网络安全

2022-06-14 14:18:46

架构秒杀高并发

2022-06-18 09:26:00

Flink SQLJoin 操作

2022-05-24 16:58:31

DDoS安全黑客

2022-06-16 11:33:57

物联网区块链科技

2022-06-24 14:07:06

机器人供应链人工智能

2022-06-01 15:21:59

人工智能物联网

2022-03-14 11:07:01

数据泄露网络攻击

2022-05-20 18:39:31

戴尔

2022-05-16 13:57:01

删库数据安全

2022-06-08 14:17:57

网络安全人工智能加密流量

2022-06-16 13:44:27

华为云

同话题下的热门内容

都怪二维码,造就了网友们的社死现场...超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护2022年上半年五大勒索软件攻击事件数据泄露的实际成本:声誉受损、客户流失、罚款、停业就因为QQ登录二维码,全网发生了大规模的社死谁家的加密密钥,写死在代码里?从扫码登录的原理分析QQ大量被盗事件​开源是实现安全的最佳途径吗?

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号