[[436547]]

域名注冊和網(wǎng)絡托管公司GoDaddy在周一披露了一起數(shù)據(jù)泄露事件，未經(jīng)授權(quán)的第三方破壞了該公司托管的WordPress 系統(tǒng)，導致120萬客戶的賬戶密碼被盜。

GoDaddy在發(fā)現(xiàn)可疑活動后，第一時間聯(lián)系了執(zhí)法部門，并在IT取證公司的協(xié)助調(diào)查下，發(fā)現(xiàn)入侵者使用泄露的密碼，訪問了其托管的WordPress 數(shù)據(jù)庫。

調(diào)查顯示，攻擊者從今年9月就入侵了公司網(wǎng)絡，但直到11月17日這一安全漏洞才被發(fā)現(xiàn)。目前尚不清楚泄露的密碼是否通過雙因素身份驗證進行保護，但可以肯定的是，多達120萬WordPress 客戶數(shù)據(jù)已遭泄露。泄露的數(shù)據(jù)具體包括：托管 WordPress 客戶的電子郵件地址和客戶編號、 原始設置的WordPress 管理員密碼、安全文件傳輸協(xié)議 (SFTP)和數(shù)據(jù)庫用戶名和密碼等。

“電子郵件地址的泄露存在網(wǎng)絡釣魚攻擊的風險”GoDaddy 的首席信息安全官 Demetrius Comes 在11月22日提交的報告中寫道，“為防止泄露的密碼被不法分子利用，我們將重置這些密碼。”對于已泄露密碼的 SSL(安全套接字層)私鑰客戶，GoDaddy正給這些客戶頒發(fā)和安裝新證書。

這并不是GoDaddy發(fā)生的首次數(shù)據(jù)泄露事件，2019年10月和2020年5月GoDaddy均遭受黑客攻擊導致不同程度的數(shù)據(jù)泄露。該公司表示正從一次次的安全事件中吸取教訓，將采取進一步的安全措施來保護其配置系統(tǒng)。