摘要:邮箱网讯 11月23日消息 22日向美国证券交易委员会(United States Securities and Exchange Commission,SEC)提交的文件指出,该公司的WordPress托管服务遭遇攻击,黑客取得多达120
邮箱网讯 11月23日消息 22日向美国证券交易委员会(United States Securities and Exchange Commission,SEC)提交的文件指出,该公司的WordPress托管服务遭遇攻击,黑客取得多达120万GoDaddy客户的电子邮件地址以及部分网站管理员默认密码。
GoDaddy的WordPress托管(Managed WordPress)可供客户构建与管理网站,这项服务会为GoDaddy的客户处理网站的主机管理工作,例如安装WordPress、每日自动备份、更新WordPress核心组件以及服务器层级缓存等等。
然而GoDaddy向SEC提交的文件指出,黑客在9月初使用遭泄露的密码取得其provisioning system的访问权限;而11月17日GoDaddy发现未经授权的第三方尝试访问WordPress托管环境,在发现可疑入侵后立即将黑客封锁在外,随后展开调查并通报当地执法机关。
黑客不仅取得多达120万GoDaddy客户的电子邮件地址,还可以看到客户的WordPress管理员系统默认密码,这些电子邮件地址可能为其客户带来网络钓鱼攻击的风险。GoDaddy还表示,对于活跃客户而言,sFTP和数据库用户名称与密码也遭外流;而一些客户的私密密钥也已外流,这些私密密钥用于证明网站的真实性。
GoDaddy团队正在努力通过重置受影响的密码,并且重新产生安全凭证以解决这些问题。该公司也正在联系所有受黑客攻击影响的客户,提供这次安全漏洞的具体细节。
相关文章推荐
已有家长中招!“录取通知书”邮件暗藏骗局2022-09-06
连接企微和钉钉,新网全球邮助力企业协同办公2022-09-27
快速申请搭建免费企业邮箱的教程2022-09-16
如何避免你的外贸开发信被当成垃圾邮件?2022-09-14
2021年,全国企业邮箱用户共收发邮件约7637.7亿封2022-09-13