据互联网基础设施公司 GoDaddy 称,一名黑客获得了 GoDaddy WordPress 托管服务超过 120 万客户的个人信息的访问权限。
根据美国证券交易委员会今天早些时候提交的文件,“GoDaddy 发现了一个安全事件,该事件可能影响了 GoDaddy 大约 1% 的客户帐户。”
GoDaddy 数据泄露:该公司已重置 FTP 和数据库密码
根据后来的调查,从 9 月 6 日开始,一名黑客可以访问其服务器两个多月。
根据目前的研究结果,黑客能够访问以下数据:
- 大约 120 万活跃和不活跃的 Managed WordPress 客户的电子邮件地址和客户端号码遭到泄露。
- GoDaddy 在创建站点时向客户发放的原始 WordPress 管理员密码。
- 活跃的客户已经暴露了他们的 sFTP 和数据库用户名和密码。
- 为一部分活动客户端显示了 SSL 私钥。
据 GoDaddy 称,该公司已经重置了在违规中被盗的 FTP 和数据库密码。 仍在使用 GoDaddy 在其网站启动时提供的默认密码的客户重置了他们的管理员帐户密码。
该公司表示,它仍在为受影响的客户颁发和安装新的 SSL 证书的过程中,这比重置密码更具挑战性。
也可以看看
Robinhood 数据泄露暴露了 700 万客户
Robinhood 数据泄露暴露了 700 万客户
据 GoDaddy 称,它已经联系了执法部门,并正在与一家 IT 取证公司合作,以进一步调查情况。 据两位网站所有者称,今天也已发出客户通知。
“对于这起事件以及它给我们的客户带来的担忧,我们深表歉意。”
– Demetrius Comes,GoDaddy 的首席信息安全官。
根据一封信 [PDF] 在 2020 年 5 月向国家当局提交的文件中,这是该公司两年来第二次违规,此前黑客于 2020 年初获得了一些客户的 SSH 帐户的访问权限。