在今天向美国证券交易委员会 (SEC) 披露的一份文件中,GoDaddy 宣布了一项影响其托管 WordPress 托管客户的数据安全漏洞。该公司于 2021 年 11 月 17 日发现,未经授权的第三方通过利用漏洞获得了对其托管环境的访问权限。
GoDaddy 的初步调查显示,攻击者使用泄露的密码从 2021 年 9 月 6 日开始获得访问权限。几乎所有与托管 WordPress 网站相关的敏感数据点都已被泄露,包括客户电子邮件地址、管理员密码、 sFTP 和数据库凭证,以及 SSL 私钥。 GoDaddy 发布了攻击者在两个月内访问的以下数据摘要:
- 多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户号码被暴露。暴露电子邮件地址会带来网络钓鱼攻击的风险。
- 公开在配置时设置的原始 WordPress 管理员密码。如果这些凭证仍在使用中,我们将重置这些密码。
- 对于活跃的客户端,sFTP 和数据库的用户名和密码都被暴露了。我们重置了两个密码。
- 对于一些活跃的客户端,SSL 私钥是暴露的。我们正在为这些客户颁发和安装新证书。
GoDaddy 拥有超过 2000 万客户,但只有受管理的 WordPress 托管帐户受到此漏洞的影响。进一步调查该事件,Wordfence 声称 GoDaddy 将 sFTP 凭据存储为纯文本,尽管 GoDaddy 尚未正式证实这一点:
GoDaddy 以这样一种方式可以检索明文版本的密码存储 sFTP 密码而不是存储这些密码的加盐哈希值或提供公钥身份验证是行业最佳实践。
我们通过访问 GoDaddy 托管主机的 UI 确认了这一点,并且能够查看我们自己的密码......在使用公钥身份验证或加盐哈希时,无法像这样查看您自己的密码,因为托管服务提供商根本没有它。
GoDaddy 股价暴跌,在美国证券交易委员会的披露被主要新闻机构转载后收盘下跌 5.25%。该公司通过电子邮件通知客户,他们的帐户可能在攻击者未经授权访问后的两个月内遭到入侵。
这起事件给客户造成了损失当开发人员和代理商被要求通知客户违规行为时,信任并使他们处于尴尬的境地。受影响的网站所有者需要了解恶意软件、可疑活动和潜在的网络钓鱼攻击。
Godaddy 表示已采取措施进一步保护其供应系统,并在 IT 取证公司和执法部门的帮助下继续调查。
点赞:
点赞正在加载中...
来源
