网络托管巨头 GoDaddy 周一披露了一起数据泄露事件,导致共有 120 万活跃和非活跃客户的数据遭到未经授权的访问,这是自 2018 年以来曝光的第三起 安全事件。
全球最大的域名注册商在向美国证券交易委员会 (SEC) 提交的一份文件中表示,恶意第三方设法在 9 月 6 日借助已泄露的密码访问其托管 WordPress托管环境,并使用它来获取有关其客户的敏感信息。目前尚不清楚泄露的密码是否通过双因素身份验证进行保护。
这家总部位于亚利桑那州的公司声称拥有超过 2000 万客户,超过 8200 万个域名使用其服务注册。
GoDaddy 透露,它在 11 月 17 日发现了闯入事件。对该事件的调查正在进行中,该公司表示正在“直接联系所有受影响的客户,提供具体细节”。相信入侵者已存取下列资料——
- 多达 120 万个活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户数量
- 暴露了在配置时设置的原始 WordPress 管理员密码
- 与其活跃客户相关的sFTP和数据库用户名和密码,以及
- 一部分活跃客户的 SSL 私钥
GoDaddy 表示正在为受影响的客户颁发和安装新证书。作为预防措施,该公司还表示已重置受影响的密码,并通过增加安全保护来支持其配置系统。
根据 Wordfence 首席执行官Mark Maunder 的说法,“GoDaddy 以可以检索密码的明文版本的方式存储 sFTP 密码,而不是存储这些密码的加盐哈希,或提供公钥身份验证,这都是行业最佳实践。”
虽然数据泄露不再是偶发事件,但电子邮件地址和密码的暴露会带来网络钓鱼攻击的风险,更不用说使攻击者能够破坏易受攻击的 WordPress 站点以上传恶意软件并访问存储在其中的其他个人身份信息。
“在暴露 SSL 私钥的站点上,攻击者有可能使用窃取的 SSL 私钥解密流量,前提是他们能够成功执行中间人 (MITM) 攻击,拦截双方之间的加密流量。一个站点访问者和一个受影响的站点,” Maunder 说。
更新
网络托管公司 GoDaddy 的数据泄露事件可能比该公司迄今为止准备承认的更严重,因为该公司托管 WordPress 服务的多个子公司,包括 123Reg、Domain Factory、Heart Internet、Host Europe、Media Temple 和 tsoHost,已经被发现受到影响。
GoDaddy告诉Wordfence,“这些品牌的少数活跃和不活跃的 Managed WordPress 用户受到了影响”,尽管目前尚不清楚到底有多少额外用户在安全事件发生后可能暴露了他们的敏感详细信息。
