文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

GoDaddy披露最新数据泄露事件,120万客户WordPress 账户密码被盗

2024-12-02 16:10

关注

域名注册和网络托管公司GoDaddy在周一披露了一起数据泄露事件,未经授权的第三方破坏了该公司托管的WordPress 系统,导致120万客户的账户密码被盗。

GoDaddy在发现可疑活动后,第一时间联系了执法部门,并在IT取证公司的协助调查下,发现入侵者使用泄露的密码,访问了其托管的WordPress 数据库。

调查显示,攻击者从今年9月就入侵了公司网络,但直到11月17日这一安全漏洞才被发现。目前尚不清楚泄露的密码是否通过双因素身份验证进行保护,但可以肯定的是,多达120万WordPress 客户数据已遭泄露。泄露的数据具体包括:托管 WordPress 客户的电子邮件地址和客户编号、 原始设置的WordPress 管理员密码、安全文件传输协议 (SFTP)和数据库用户名和密码等。

“电子邮件地址的泄露存在网络钓鱼攻击的风险”GoDaddy 的首席信息安全官 Demetrius Comes 在11月22日提交的报告中写道,“为防止泄露的密码被不法分子利用,我们将重置这些密码。”对于已泄露密码的 SSL(安全套接字层)私钥客户,GoDaddy正给这些客户颁发和安装新证书。

这并不是GoDaddy发生的首次数据泄露事件,2019年10月和2020年5月GoDaddy均遭受黑客攻击导致不同程度的数据泄露。该公司表示正从一次次的安全事件中吸取教训,将采取进一步的安全措施来保护其配置系统。

 

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯