400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

GoDaddy发生120万客户数据泄露

2024-10-31

GoDaddy 披露了影响多达 120 万客户的数据泄露事件,攻击者破坏了该公司的托管 WordPress 托管环境。

至少从 2021 年 9 月 6 日起,威胁行为者就入侵了公司网络,但该公司直到 11 月 17 日才发现安全漏洞。

“2021 年 11 月 17 日,我们发现未经授权的第三方访问我们的托管 WordPress 托管环境。”  GoDaddy 的首席信息安全官 Demetrius Comes说“我们在托管 WordPress 托管环境中发现了可疑活动,并立即在 IT 取证公司的帮助下开始调查,并联系了执法部门。使用泄露的密码,未经授权的第三方访问了我们托管 WordPress 旧代码库中的配置系统。”

入侵者使用已泄露的密码访问该公司用于托管 WordPress 的旧代码库中的配置系统。

一旦发现入侵,该公司立即将未经授权的第三方锁定在其系统之外。

调查显示,攻击者利用漏洞访问以下客户信息:

  • 多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。
  • 暴露了在配置时设置的原始 WordPress 管理员密码。如果这些凭据仍在使用中,我们将重置这些密码
  • 对于活跃客户,sFTP 和数据库用户名和密码被暴露。我们重置了两个密码。
  • 对于一部分活跃客户,已公开 SSL 私钥。我们正在为这些客户颁发和安装新证书。

调查仍在进行中,公司正在通知受影响的客户。

攻击者能够使用泄露的密码访问上述 GoDaddy 客户信息。

这不是 GoDaddy 遭受的第一次数据泄露,该公司在 2020 年 5 月透露,攻击者已经泄露了用户的网络托管帐户凭据。托管服务提供商向 加州总检察长提交了一份 数据泄露通知,并透露入侵发生在 2019 年 10 月。


编辑推荐

安企神软件系统信息安全管理系统–-企业保密专家!防拷贝复制、防外发泄密!实现企业内部文件只允许内部环境流转使用;未经许可,私下将文件带离公司内部环境,将无法打开使用,显示为乱码!

对于外发给客户(第三方)的文件,可控制对方的打开时间和次数等限制!同时可设置对员工电脑文件自动备份,防止恶意删除造成企业数据的遗失!从源头防控企业数据安全!

  • TAG: