新网Logo
首页>邮箱资讯>

GoDaddy的WordPress托管遭黑客攻击,超过百万客户电子邮件外流

登录 注册

GoDaddy的WordPress托管遭黑客攻击,超过百万客户电子邮件外流

  • 来源:网络
  • 更新日期:2022-01-12

摘要:邮箱网讯 11月23日消息 22日向美国证券交易委员会(United States Securities and Exchange Commission,SEC)提交的文件指出,该公司的WordPress托管服务遭遇攻击,黑客取得多达120

邮箱网讯 11月23日消息 22日向美国证券交易委员会(United States Securities and Exchange Commission,SEC)提交的文件指出,该公司的WordPress托管服务遭遇攻击,黑客取得多达120万GoDaddy客户的电子邮件地址以及部分网站管理员默认密码。

GoDaddy的WordPress托管(Managed WordPress)可供客户构建与管理网站,这项服务会为GoDaddy的客户处理网站的主机管理工作,例如安装WordPress、每日自动备份、更新WordPress核心组件以及服务器层级缓存等等。

然而GoDaddy向SEC提交的文件指出,黑客在9月初使用遭泄露的密码取得其provisioning system的访问权限;而11月17日GoDaddy发现未经授权的第三方尝试访问WordPress托管环境,在发现可疑入侵后立即将黑客封锁在外,随后展开调查并通报当地执法机关。

黑客不仅取得多达120万GoDaddy客户的电子邮件地址,还可以看到客户的WordPress管理员系统默认密码,这些电子邮件地址可能为其客户带来网络钓鱼攻击的风险。GoDaddy还表示,对于活跃客户而言,sFTP和数据库用户名称与密码也遭外流;而一些客户的私密密钥也已外流,这些私密密钥用于证明网站的真实性。

GoDaddy团队正在努力通过重置受影响的密码,并且重新产生安全凭证以解决这些问题。该公司也正在联系所有受黑客攻击影响的客户,提供这次安全漏洞的具体细节。


"新网企业邮箱"