GoDaddy披露最新数据泄露事件,120万客户WordPress账户密码被盗120万客户账户密码被盗。GoDaddy在发现可疑活动后立即联系了执法部门,在一家IT取证公司的协助下,发现入侵者使用泄露的密码访问了其托管的WordPress数据库。调查显示,攻击者自今年9月以来一直在该公司的网络上,但直到11月17日才发现安全漏洞。目前尚不清楚泄露的密码是否受到双因素身份验证的保护,但可以肯定的是,与因为120万个WordPress客户数据已被泄露。具体而言,泄露的数据包括托管WordPress客户的电子邮件地址和客户编号、原始WordPress管理员密码、安全文件传输协议(SFTP)和数据库用户名和密码等。GoDaddy的首席信息安全官DemetriusComes在11月22日的一份报告中写道:“电子邮件地址的泄露会带来网络钓鱼攻击的风险。”“为防止密码泄露,我们将重置它们。””GoDaddy正在向SSL(安全套接字层)私钥已被泄露的客户颁发和安装新证书。这不是GoDaddy发生的第一起数据泄露事件。GoDaddy于2019年10月和2020年5月遭到黑客攻击,导致不同程度的数据泄露。该公司表示,它正在从一个接一个的安全事件中吸取教训,并将采取进一步的安全措施来保护其供应系统。
