文章摘要:GoDaddy 披露了影响多达 120 万客户的数据泄露事件,攻击者破坏了该公司的托管 WordPress 托管环境。至少从 2021 年 9 月 6 日起,威胁行为者就入侵了公司网络,但该公司直到 11 月 17 日才发现安全漏洞。“2021 年 11 月 17 日,我们发现未经授权的第三方访问我们的托管 WordPress 托管环境。” GoDaddy 的首席信息安全官 Demetrius
GoDaddy 披露了影响多达 120 万客户的数据泄露事件,攻击者破坏了该公司的托管 WordPress 托管环境。
至少从 2021 年 9 月 6 日起,威胁行为者就入侵了公司网络,但该公司直到 11 月 17 日才发现安全漏洞。
“2021 年 11 月 17 日,我们发现未经授权的第三方访问我们的托管 WordPress 托管环境。” GoDaddy 的首席信息安全官 Demetrius Comes说。“我们在托管 WordPress 托管环境中发现了可疑活动,并立即在 IT 取证公司的帮助下开始调查,并联系了执法部门。使用泄露的密码,未经授权的第三方访问了我们托管 WordPress 旧代码库中的配置系统。”
入侵者使用已泄露的密码访问该公司用于托管 WordPress 的旧代码库中的配置系统。
一旦发现入侵,该公司立即将未经授权的第三方锁定在其系统之外。
调查显示,攻击者利用漏洞访问以下客户信息:
- 多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。
- 暴露了在配置时设置的原始 WordPress 管理员密码。如果这些凭据仍在使用中,我们将重置这些密码
- 对于活跃客户,sFTP 和数据库用户名和密码被暴露。我们重置了两个密码。
- 对于一部分活跃客户,已公开 SSL 私钥。我们正在为这些客户颁发和安装新证书。
调查仍在进行中,公司正在通知受影响的客户。
攻击者能够使用泄露的密码访问上述 GoDaddy 客户信息。
这不是 GoDaddy 遭受的第一次数据泄露,该公司在 2020 年 5 月透露,攻击者已经泄露了用户的网络托管帐户凭据。托管服务提供商向 加州总检察长提交了一份 数据泄露通知,并透露入侵发生在 2019 年 10 月。
