托管 WordPress 是 GoDaddy 提供域名注册和租用服务器服务的服务之一,遭到攻击,泄露了多达 120 万用户的信息。此外,据报道,在服务中提供托管 WordPress 的域注册注册机构和网络托管公司受到的损害正在增加。
根据 Goddee 给美国证券交易委员会 SEC 的报告,2021 年 11 月 17 日,在托管 WordPress 托管环境中确认了未经授权的第三方访问。经过立即调查,确定自 2021 年 9 月 16 日起,未经授权的第三方正在利用该漏洞访问客户信息。
使用托管 WordPress 的活跃和非活跃用户多达 120 万。泄露电子邮件地址、客户编号和电子邮件地址存在网络钓鱼攻击的风险。这是在配置中设置的原始 WordPress 管理员密码。因此,凭据可能可用,因此 Goddee 进行了密码重置。对于活跃客户,SFTP 或数据库用户名和密码被泄露,这也执行了重置。对于一些活跃用户,SSL 和私钥被泄露,并为目标颁发和安装了新证书。
在确认事件后,GoDdy 立即表示,未授权的第三方已被阻止进入系统,并且正在加强供应系统作为额外的保护措施。
11 月 23 日,有消息称,产品内处理 WordPress 托管的多项服务(tsoHost、Media Temple、123 Reg、DomainFactory、Heart Internet、Host Europe)受到信息泄露的影响。
据一位安全研究人员称,GoDee 在过去三年中经历了 3 次类似的信息泄露。他说,Godddy 拥有超过 35,000 台服务器,托管着超过 500 万个网站,并且过去曾遭受过多次网络攻击。数百万依赖 Goddi 开展业务的人受到这些攻击的严重影响。为了确保客户数据的安全,GoDaddy 指出有必要实施适当的控制系统以防止网络攻击的威胁。另外,Goddi根据这次攻击重置了密码和秘钥,但也指出这是不够的。相关信息可以在这里找到。
Add comment