GoDaddy的WordPress托管遭黑客攻击,超过百万客户电子邮件外流

 邮箱网  0条评论  2121次浏览  2021年11月23日 星期二 20:15

分享到: 更多
邮箱网讯 11月23日消息 22日向美国证券交易委员会(United States Securities and Exchange Commission,SEC)提交的文件指出,该公司的WordPress托管服务遭遇攻击,黑客取得多达120万GoDaddy客户的电子邮件地址以及部分网站管理员默认密码。

GoDaddy的WordPress托管(Managed WordPress)可供客户构建与管理网站,这项服务会为GoDaddy的客户处理网站的主机管理工作,例如安装WordPress、每日自动备份、更新WordPress核心组件以及服务器层级缓存等等。

然而GoDaddy向SEC提交的文件指出,黑客在9月初使用遭泄露的密码取得其provisioning system的访问权限;而11月17日GoDaddy发现未经授权的第三方尝试访问WordPress托管环境,在发现可疑入侵后立即将黑客封锁在外,随后展开调查并通报当地执法机关。

黑客不仅取得多达120万GoDaddy客户的电子邮件地址,还可以看到客户的WordPress管理员系统默认密码,这些电子邮件地址可能为其客户带来网络钓鱼攻击的风险。GoDaddy还表示,对于活跃客户而言,sFTP和数据库用户名称与密码也遭外流;而一些客户的私密密钥也已外流,这些私密密钥用于证明网站的真实性。

GoDaddy团队正在努力通过重置受影响的密码,并且重新产生安全凭证以解决这些问题。该公司也正在联系所有受黑客攻击影响的客户,提供这次安全漏洞的具体细节。

标签:电子邮件黑客攻击

我的评论:

请  后发表评论。