2个月120万客户数据遭到泄露

GoDaddy是一家专门提供网域名称注册及网站代管服务的公司，11月17日GoDaddy表示，他们的WordPress托管服务器发生了未经授权的访问。自2021年9月6日以来，该漏洞打开了120万活跃和非活跃托管WordPress客户的信息，但直到上周才被发现。

成都创新互联是一家集网站建设,滨湖企业网站建设,滨湖品牌网站建设,网站定制,滨湖网站建设报价,网络营销,网络优化,滨湖网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

详细内容

GoDaddy 已聘请一家 IT 取证公司来调查此事件，调查仍在进行中，也已通知执法机构。

在11月22日提交的关于数据事件的文件中，GoDaddy 的首席信息安全官 Demetrius Comes 写道，“电子邮件地址的暴露存在网络钓鱼攻击的风险。”

由GoDaddy代管的WordPress(Managed WordPress)为WordPress网站最佳化的虚拟主机服务，由GoDaddy负责处理WordPress的软体及安全更新，并可储存用户的网站档案。

GoDaddy 表示，在配置时设置的原始 WordPress 管理员密码已暴露。

GoDaddy 还重置了安全文件传输协议 (SFTP) 和数据库的活跃 WordPress 客户密码，因为这两者的用户名和密码在安全事件中暴露。

泄露的资料包括120万名客户的电子邮件与姓名，WordPress管理员的密码，既有客户的sFTP及资料库名称与密码，部分客户的SSL私钥，GoDaddy已重设所有外泄的密码，并正在发布与安装新的凭证予私钥曝光的客户。

此外，WordPress安全公司WordFence表示："看起来GoDaddy正在以明文形式存储sFTP凭据，或者以可以反转为明文的格式存储。他们这样做，而不是使用salted hash或公钥，会使得攻击者直接访问密码凭据，而无需破解。”

目前，GoDaddy仍在调查整件事件的发生经过，尚未公布最初遭到黑客利用的证据以及是如何外泄的。该公司也在直接联系所有受影响的客户，并提供具体细节。

本文题目：2个月120万客户数据遭到泄露
网站URL：http://www.hantingmc.com/qtweb/news16/227866.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联