GoDaddy是一家提供域名注册和网站托管服务的公司。11月17日,GoDaddy表示其WordPress托管服务器存在未经授权的访问。该漏洞公开了自2021年9月6日以来120万活跃和非活跃托管WordPress客户的信息,但直到上周才被发现。详细信息GoDaddy已聘请一家IT取证公司调查此事件,调查仍在进行中,并已通知执法机构。在11月22日关于数据事件的文件中,GoDaddy的首席信息安全官DemetriusComes写道:“电子邮件地址的暴露存在网络钓鱼攻击的风险。”GoDaddy托管的WordPress(托管WordPress)是WordPress网站优化的虚拟主机服务,GoDaddy负责WordPress软件和安全更新,并可以存储用户网站文件。GoDaddy表示,在配置时设置的原始WordPress管理员密码已暴露。GoDaddy还为安全文件传输协议(SFTP)和数据库重置了有效的WordPress客户密码,这两者的用户名和密码都在安全事件中暴露。泄露的数据包括120万客户的电子邮件和姓名、WordPress管理员的密码、现有客户的sFTP和数据库名称和密码、部分客户的SSL私钥,GoDaddy已重置所有泄露的密码,并为客户颁发和安装新证书私钥暴露。此外,WordPress安全公司WordFence指出:“GoDaddy似乎正在以明文或可以反转为明文的格式存储sFTP凭据。他们这样做,而不是使用盐渍哈希或公钥,这会给攻击者提供帮助无需破解即可直接访问密码凭据。”目前,GoDaddy仍在调查整个事件,并未公布最初黑客入侵的证据以及是如何泄露的,该公司也正在直接联系所有受影响的客户提供具体细节。
