GoDaddy:駭客洩漏了 120 萬 WordPress 用戶的客戶數據
Posted: Thu Dec 12, 2024 8:28 am
當美國大部分地區都在為感恩節做準備時,全球最大的網站寄存供應商之一 GoDaddy 於 2021 年 11 月 22 日通知美國證券交易委員會 (SEC),其超過 100 萬 WordPress 用戶已被停用。遭受了近三個月未被注意到的資料外洩。
「網域註冊商和網路託管巨頭 GoDaddy 遭到駭客攻擊,大約 120 萬 WordPress 用戶的客戶資料被揭露給攻擊者超過三個多月,」Ryan Naraine 在 SecurityWeek 中寫道。 “其託管 WordPress 託管服務的數百萬用戶的敏感資料被盜,包括資料庫使用者名稱和密碼、電子郵件地址和 SSL 私鑰。”
GoDaddy 首席資訊安全長 Demetrius Comes在向 SEC 提交的文件中寫道,這次駭客攻擊顯然於2021 年9 月6 日開始,直到2021 年11 月17 日才發現未經授權的第三方對GoDaddy 託管WordPress託管環境的存取。
Big Daddy:網路託管巨頭並非第一次成為目標
總部位於亞利桑那州的 GoDaddy 誕生於 1999 年,到2005 年宣布已超越 Network Solutions,成為全球最大的 ICANN 認證網域註冊商。
GoDaddy 也憑藉其有時具有挑釁性但幾乎總是 牙買加 電話號碼庫 有效的廣告成為常年超級盃廣告商。
FirstSiteGuide 表示,如今,「GoDaddy 是無可爭議的冠軍,也是最受歡迎的全球共享網路託管提供者頭銜的所有者。目前它擁有超過 4400 萬訂閱者。
當然,GoDaddy 在全球擁有超過 37,000 台伺服器,近年來也成為駭客的首要目標。
雅虎!財務部表示,最近 GoDaddy 的安全漏洞包括:
2018 年,AWS 錯誤暴露了 GoDaddy 伺服器上的數據
2020 年,有28,000 個使用者帳號被未經授權的個人入侵。
2020 年晚些時候,GoDaddy 也被稱為駭客攻擊的一部分,該駭客攻擊導致加密貨幣領域的許多網站癱瘓。
GoDaddy 駭客攻擊近三個月未被注意到
近三個月來未被注意到的 GoDaddy 駭客攻擊始於授權第三方使用洩漏的密碼存取託管 WordPress 遺留程式碼庫的設定係統。
「發現這一事件後,我們立即阻止了未經授權的第三方進入我們的系統,」GoDaddy 表示。
GoDaddy 表示調查仍在進行中,但他們已確定,從 2021 年 9 月 6 日開始,未經授權的第三方利用該漏洞獲取了以下客戶資訊的存取權:
多達 120 萬活躍和非活躍託管 WordPress 客戶的電子郵件地址和客戶編號遭到洩露。電子郵件地址的暴露會帶來網路釣魚攻擊的風險。
配置時設定的原始 WordPress 管理員密碼已暴露。如果這些憑證仍在使用中,我們會重設這些密碼。
對於活躍客戶,sFTP 和資料庫使用者名稱和密碼均已暴露。我們重置了兩個密碼。
對於一部分活躍客戶,SSL 私鑰被公開。我們正在為這些客戶頒發和安裝新證書。
「我們正在直接聯繫所有受影響的客戶並提供具體細節。客戶還可以透過我們的幫助中心聯繫我們,其中包括基於國家/地區的電話號碼。
在總結此違規通知時,GoDaddy 安全主管 Comes 表示:「我們對此事件以及由此給我們的客戶帶來的擔憂表示誠摯的歉意。我們,GoDaddy 領導階層和員工,非常認真地承擔保護客戶資料的責任,絕不想讓他們失望。我們將從這次事件中汲取教訓,並已採取措施通過額外的保護層來加強我們的供應系統。
WordPress 或任何 CMS 託管都可能很棘手。我們明白這一點。我們仍然喜歡 WordPress,並且對我們為客戶提供的託管託管感到滿意。
「網域註冊商和網路託管巨頭 GoDaddy 遭到駭客攻擊,大約 120 萬 WordPress 用戶的客戶資料被揭露給攻擊者超過三個多月,」Ryan Naraine 在 SecurityWeek 中寫道。 “其託管 WordPress 託管服務的數百萬用戶的敏感資料被盜,包括資料庫使用者名稱和密碼、電子郵件地址和 SSL 私鑰。”
GoDaddy 首席資訊安全長 Demetrius Comes在向 SEC 提交的文件中寫道,這次駭客攻擊顯然於2021 年9 月6 日開始,直到2021 年11 月17 日才發現未經授權的第三方對GoDaddy 託管WordPress託管環境的存取。
Big Daddy:網路託管巨頭並非第一次成為目標
總部位於亞利桑那州的 GoDaddy 誕生於 1999 年,到2005 年宣布已超越 Network Solutions,成為全球最大的 ICANN 認證網域註冊商。
GoDaddy 也憑藉其有時具有挑釁性但幾乎總是 牙買加 電話號碼庫 有效的廣告成為常年超級盃廣告商。
FirstSiteGuide 表示,如今,「GoDaddy 是無可爭議的冠軍,也是最受歡迎的全球共享網路託管提供者頭銜的所有者。目前它擁有超過 4400 萬訂閱者。
當然,GoDaddy 在全球擁有超過 37,000 台伺服器,近年來也成為駭客的首要目標。
雅虎!財務部表示,最近 GoDaddy 的安全漏洞包括:
2018 年,AWS 錯誤暴露了 GoDaddy 伺服器上的數據
2020 年,有28,000 個使用者帳號被未經授權的個人入侵。
2020 年晚些時候,GoDaddy 也被稱為駭客攻擊的一部分,該駭客攻擊導致加密貨幣領域的許多網站癱瘓。
GoDaddy 駭客攻擊近三個月未被注意到
近三個月來未被注意到的 GoDaddy 駭客攻擊始於授權第三方使用洩漏的密碼存取託管 WordPress 遺留程式碼庫的設定係統。
「發現這一事件後,我們立即阻止了未經授權的第三方進入我們的系統,」GoDaddy 表示。
GoDaddy 表示調查仍在進行中,但他們已確定,從 2021 年 9 月 6 日開始,未經授權的第三方利用該漏洞獲取了以下客戶資訊的存取權:
多達 120 萬活躍和非活躍託管 WordPress 客戶的電子郵件地址和客戶編號遭到洩露。電子郵件地址的暴露會帶來網路釣魚攻擊的風險。
配置時設定的原始 WordPress 管理員密碼已暴露。如果這些憑證仍在使用中,我們會重設這些密碼。
對於活躍客戶,sFTP 和資料庫使用者名稱和密碼均已暴露。我們重置了兩個密碼。
對於一部分活躍客戶,SSL 私鑰被公開。我們正在為這些客戶頒發和安裝新證書。
「我們正在直接聯繫所有受影響的客戶並提供具體細節。客戶還可以透過我們的幫助中心聯繫我們,其中包括基於國家/地區的電話號碼。
在總結此違規通知時,GoDaddy 安全主管 Comes 表示:「我們對此事件以及由此給我們的客戶帶來的擔憂表示誠摯的歉意。我們,GoDaddy 領導階層和員工,非常認真地承擔保護客戶資料的責任,絕不想讓他們失望。我們將從這次事件中汲取教訓,並已採取措施通過額外的保護層來加強我們的供應系統。
WordPress 或任何 CMS 託管都可能很棘手。我們明白這一點。我們仍然喜歡 WordPress,並且對我們為客戶提供的託管託管感到滿意。