导读 该域名注册和网站托管公司GoDaddy的显露它遭受了在其客户1 2米的用户数据可能已被访问的数据泄露。在向证券交易委员会(SEC)提交的一份文件
该域名注册和网站托管公司GoDaddy的显露它遭受了在其客户1.2米的用户数据可能已被访问的数据泄露。在向证券交易委员会(SEC)提交的一份文件中,该公司的首席信息安全官DemetriusComes解释说,“未经授权的第三方”获得了对其托管WordPress托管环境的访问权限。
对于那些不熟悉的人,WordPress是一个内容管理系统(CMS),全球数以百万计的网站所有者使用它来设置博客和网站,与其他托管服务提供商一样,GoDaddy提供WordPress托管以及共享托管、VPS托管、专用服务器等。
根据GoDaddy的说法,未经授权的人在9月6日左右通过使用泄露的密码访问了其系统。然而,直到上周11月17日,该公司才发现了违规行为。
GoDaddy提交给证券交易委员会的文件称,该漏洞影响了120万活跃和不活跃的托管WordPress用户,这些用户的电子邮件地址和客户编号都暴露了。
该公司还表示,最初安装WordPress时创建的原始WordPress管理员密码也被泄露。有了这个密码,攻击者就可以访问客户的WordPress服务器。
GoDaddy还透露,活跃客户的sFTP凭据以及用于存储其所有内容的WordPress数据库的用户名和密码在违规行为中暴露。但是,在某些情况下,客户的SSL私钥会被暴露,如果被滥用,此密钥可能允许攻击者冒充客户的网站或其他服务。虽然GoDaddy已重置客户WordPress密码和私钥,但目前正在向他们颁发新的SSL证书。
在GoDaddy完成对此事的全面调查后,我们可能会听到更多有关此数据泄露的详细信息。
免责声明:本文由用户上传,如有侵权请联系删除!