GoDaddy的WordPress托管遭黑客攻击，超过百万客户电子邮件外流

GoDaddy的WordPress托管遭黑客攻击，超过百万客户电子邮件外流

• 来源:网络
• 更新日期:2022-01-12

摘要：邮箱网讯 11月23日消息 22日向美国证券交易委员会（United States Securities and Exchange Commission，SEC）提交的文件指出，该公司的WordPress托管服务遭遇攻击，黑客取得多达120

邮箱网讯 11月23日消息 22日向美国证券交易委员会（United States Securities and Exchange Commission，SEC）提交的文件指出，该公司的WordPress托管服务遭遇攻击，黑客取得多达120万GoDaddy客户的电子邮件地址以及部分网站管理员默认密码。

GoDaddy的WordPress托管（Managed WordPress）可供客户构建与管理网站，这项服务会为GoDaddy的客户处理网站的主机管理工作，例如安装WordPress、每日自动备份、更新WordPress核心组件以及服务器层级缓存等等。

然而GoDaddy向SEC提交的文件指出，黑客在9月初使用遭泄露的密码取得其provisioning system的访问权限；而11月17日GoDaddy发现未经授权的第三方尝试访问WordPress托管环境，在发现可疑入侵后立即将黑客封锁在外，随后展开调查并通报当地执法机关。

黑客不仅取得多达120万GoDaddy客户的电子邮件地址，还可以看到客户的WordPress管理员系统默认密码，这些电子邮件地址可能为其客户带来网络钓鱼攻击的风险。GoDaddy还表示，对于活跃客户而言，sFTP和数据库用户名称与密码也遭外流；而一些客户的私密密钥也已外流，这些私密密钥用于证明网站的真实性。

GoDaddy团队正在努力通过重置受影响的密码，并且重新产生安全凭证以解决这些问题。该公司也正在联系所有受黑客攻击影响的客户，提供这次安全漏洞的具体细节。