120万个WordPress网站发生数据泄露

 

  11月23日消息,据外媒报道,全球最大的WordPress网站托管服务提供商GoDaddy被爆出遭遇了数据泄露事件,涉及120万个WordPress客户。

  美国证券交易委员会(SEC)提交的一份文件显示,GoDaddy的首席信息安全官(CISO)Demetrius Comes表示,他们的WordPress托管服务器发生了未经授权的访问。确切而言,香港六马会开奖结果记录自2021年9月6日以来,该漏洞打开了120万活跃和非活跃托管WordPress客户的信息。

  根据WordPress的说法,这项服务提供简单的托管,用于构建和管理WordPress网站,例如安装WordPress,自动每日备份,WordPress核心更新和服务器级缓存。这些计划的起价 为每月6.99美元。

  未经授权的访问暴露了这些托管客户的电子邮件地址和客户编号。因此,GoDaddy 警告用户,这种暴露可能会使用户面临更大的网络钓鱼攻击风险。同时,在WordPress首次安装时创建的原始WordPress管理员密码也被暴露。

  这意味着,在此时间段内,如果这20万客户从未更改过该密码,黑客可能已经可以访问网站数月了。

  此外,活跃客户的sFTP 和数据库用户名和密码也已泄露。GoDaddy 已经重置了这两个密码。

  对此,WordPress安全公司WordFence表示:看起来GoDaddy正在以明文形式存储sFTP凭据,或者以可以反转为明文的格式存储。他们这样做,而不是使用salted hash或公钥,会使得攻击者直接访问密码凭据,而无需破解。”

  截至目前,GoDaddy宣布该项调查正在进行中。该公司正在直接联系所有受影响的客户,并提供具体细节。客户也可以通过帮助中心联系 GoDaddy。返回搜狐,查看更多