Goddy服务泄露120万人信息

托管 WordPress 是 GoDaddy 提供域名注册和租用服务器服务的服务之一，遭到攻击，泄露了多达 120 万用户的信息。此外，据报道，在服务中提供托管 WordPress 的域注册注册机构和网络托管公司受到的损害正在增加。

根据 Goddee 给美国证券交易委员会 SEC 的报告，2021 年 11 月 17 日，在托管 WordPress 托管环境中确认了未经授权的第三方访问。经过立即调查，确定自 2021 年 9 月 16 日起，未经授权的第三方正在利用该漏洞访问客户信息。

使用托管 WordPress 的活跃和非活跃用户多达 120 万。泄露电子邮件地址、客户编号和电子邮件地址存在网络钓鱼攻击的风险。这是在配置中设置的原始 WordPress 管理员密码。因此，凭据可能可用，因此 Goddee 进行了密码重置。对于活跃客户，SFTP 或数据库用户名和密码被泄露，这也执行了重置。对于一些活跃用户，SSL 和私钥被泄露，并为目标颁发和安装了新证书。

在确认事件后，GoDdy 立即表示，未授权的第三方已被阻止进入系统，并且正在加强供应系统作为额外的保护措施。

11 月 23 日，有消息称，产品内处理 WordPress 托管的多项服务（tsoHost、Media Temple、123 Reg、DomainFactory、Heart Internet、Host Europe）受到信息泄露的影响。

据一位安全研究人员称，GoDee 在过去三年中经历了 3 次类似的信息泄露。他说，Godddy 拥有超过 35,000 台服务器，托管着超过 500 万个网站，并且过去曾遭受过多次网络攻击。数百万依赖 Goddi 开展业务的人受到这些攻击的严重影响。为了确保客户数据的安全，GoDaddy 指出有必要实施适当的控制系统以防止网络攻击的威胁。另外，Goddi根据这次攻击重置了密码和秘钥，但也指出这是不够的。相关信息可以在这里找到。