GoDaddy是一家專門提供網(wǎng)域名稱注冊及網(wǎng)站代管服務(wù)的公司，11月17日GoDaddy表示，他們的WordPress托管服務(wù)器發(fā)生了未經(jīng)授權(quán)的訪問。自2021年9月6日以來，該漏洞打開了120萬活躍和非活躍托管WordPress客戶的信息，但直到上周才被發(fā)現(xiàn)。

[[436551]]

詳細(xì)內(nèi)容

GoDaddy 已聘請一家 IT 取證公司來調(diào)查此事件，調(diào)查仍在進(jìn)行中，也已通知執(zhí)法機(jī)構(gòu)。

在11月22日提交的關(guān)于數(shù)據(jù)事件的文件中，GoDaddy 的首席信息安全官 Demetrius Comes 寫道，“電子郵件地址的暴露存在網(wǎng)絡(luò)釣魚攻擊的風(fēng)險(xiǎn)。”

由GoDaddy代管的WordPress(Managed WordPress)為WordPress網(wǎng)站最佳化的虛擬主機(jī)服務(wù)，由GoDaddy負(fù)責(zé)處理WordPress的軟體及安全更新，并可儲(chǔ)存用戶的網(wǎng)站檔案。

GoDaddy 表示，在配置時(shí)設(shè)置的原始 WordPress 管理員密碼已暴露。

GoDaddy 還重置了安全文件傳輸協(xié)議 (SFTP) 和數(shù)據(jù)庫的活躍 WordPress 客戶密碼，因?yàn)檫@兩者的用戶名和密碼在安全事件中暴露。

泄露的資料包括120萬名客戶的電子郵件與姓名，WordPress管理員的密碼，既有客戶的sFTP及資料庫名稱與密碼，部分客戶的SSL私鑰，GoDaddy已重設(shè)所有外泄的密碼，并正在發(fā)布與安裝新的憑證予私鑰曝光的客戶。

此外，WordPress安全公司W(wǎng)ordFence表示："看起來GoDaddy正在以明文形式存儲(chǔ)sFTP憑據(jù)，或者以可以反轉(zhuǎn)為明文的格式存儲(chǔ)。他們這樣做，而不是使用salted hash或公鑰，會(huì)使得攻擊者直接訪問密碼憑據(jù)，而無需破解。”

目前，GoDaddy仍在調(diào)查整件事件的發(fā)生經(jīng)過，尚未公布最初遭到黑客利用的證據(jù)以及是如何外泄的。該公司也在直接聯(lián)系所有受影響的客戶，并提供具體細(xì)節(jié)。