GoDaddy披露最新数据泄露事件,波及120万客户

发表于:2021-11-25 09:15  作者:Chenoa   来源:FreeBuf

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 信息安全 数据安全

  域名注册和网络托管公司GoDaddy在周一披露了一起数据泄露事件,未经授权的第三方破坏了该公司托管的WordPress 系统,导致120万客户的账户密码被盗。
  GoDaddy在发现可疑活动后,第一时间联系了执法部门,并在IT取证公司的协助调查下,发现入侵者使用泄露的密码,访问了其托管的WordPress 数据库
  调查显示,攻击者从今年9月就入侵了公司网络,但直到11月17日这一安全漏洞才被发现。目前尚不清楚泄露的密码是否通过双因素身份验证进行保护,但可以肯定的是,多达120万WordPress 客户数据已遭泄露。泄露的数据具体包括:托管 WordPress 客户的电子邮件地址和客户编号、 原始设置的WordPress 管理员密码、安全文件传输协议 (SFTP)和数据库用户名和密码等。
  “电子邮件地址的泄露存在网络钓鱼攻击的风险”GoDaddy 的首席信息安全官 Demetrius Comes 在11月22日提交的报告中写道,“为防止泄露的密码被不法分子利用,我们将重置这些密码。”对于已泄露密码的 SSL(安全套接字层)私钥客户,GoDaddy正给这些客户颁发和安装新证书。
  这并不是GoDaddy发生的首次数据泄露事件,2019年10月和2020年5月GoDaddy均遭受黑客攻击导致不同程度的数据泄露。该公司表示正从一次次的安全事件中吸取教训,将采取进一步的安全措施来保护其配置系统。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理

评 论

论坛新帖



建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海信义律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2021, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道