科技食谱

Goddy服务泄露120万人信息

托管 WordPress 是 GoDaddy 提供域名注册和租用服务器服务的服务之一,遭到攻击,泄露了多达 120 万用户的信息。此外,据报道,在服务中提供托管 WordPress 的域注册注册机构和网络托管公司受到的损害正在增加。

根据 Goddee 给美国证券交易委员会 SEC 的报告,2021 年 11 月 17 日,在托管 WordPress 托管环境中确认了未经授权的第三方访问。经过立即调查,确定自 2021 年 9 月 16 日起,未经授权的第三方正在利用该漏洞访问客户信息。

使用托管 WordPress 的活跃和非活跃用户多达 120 万。泄露电子邮件地址、客户编号和电子邮件地址存在网络钓鱼攻击的风险。这是在配置中设置的原始 WordPress 管理员密码。因此,凭据可能可用,因此 Goddee 进行了密码重置。对于活跃客户,SFTP 或数据库用户名和密码被泄露,这也执行了重置。对于一些活跃用户,SSL 和私钥被泄露,并为目标颁发和安装了新证书。

在确认事件后,GoDdy 立即表示,未授权的第三方已被阻止进入系统,并且正在加强供应系统作为额外的保护措施。

11 月 23 日,有消息称,产品内处理 WordPress 托管的多项服务(tsoHost、Media Temple、123 Reg、DomainFactory、Heart Internet、Host Europe)受到信息泄露的影响。

据一位安全研究人员称,GoDee 在过去三年中经历了 3 次类似的信息泄露。他说,Godddy 拥有超过 35,000 台服务器,托管着超过 500 万个网站,并且过去曾遭受过多次网络攻击。数百万依赖 Goddi 开展业务的人受到这些攻击的严重影响。为了确保客户数据的安全,GoDaddy 指出有必要实施适当的控制系统以防止网络攻击的威胁。另外,Goddi根据这次攻击重置了密码和秘钥,但也指出这是不够的。相关信息可以在这里找到。

lswcap

lswcap

通过每月的AHC PC和HowPC杂志时代,他在网络IT媒体上观看了“技术时代”,如ZDNet,电子报互联网经理,Consumer Journal Ivers的编辑,TechHolic出版商和Venture Square的编辑。 我很好奇这个仍然充满活力的市场。

Add comment

Follow us

Don't be shy, get in touch. We love meeting interesting people and making new friends.

Most discussed

%d 블로거가 이것을 좋아합니다: