APP下载

GoDaddy的WordPress代管服务被非法存取两个月

消息来源:baojiabao.com 作者: 发布时间:2024-11-23

报价宝综合消息GoDaddy的WordPress代管服务被非法存取两个月
图片来源: 

GoDaddy

专门提供网域名称注册及网站代管服务的GoDaddy,在本周一(11/22)提交给美国证券交易委员会(SEC)的文件中指出,受该公司管理的WordPress环境自今年的9月6日到11月17日之间,遭到未经授权的第三方存取,波及了120万名客户。

GoDaddy是在11月17日才发现此事,在IT鉴证公司的协助下,显示此一第三方是利用一个被危害的凭证,存取了基于旧程式码的受管理WordPress环境中的配置系统,也已通知执法机构。

由GoDaddy代管的WordPress(Managed WordPress)为一替WordPress网站最佳化的虚拟主机服务,由GoDaddy负责处理WordPress的软件及安全更新,并可储存用户的网站档案。

因此而外泄的资料包括120万名客户的电子邮件与姓名,WordPress管理员的密码,既有客户的sFTP及数据库名称与密码,部分客户的SSL私钥,GoDaddy已重设所有外泄的密码,并正在发布与安装新的凭证予私钥曝光的客户。

目前GoDaddy仍在调查整起事件的发生经过,尚未公布最初遭骇客利用的凭证是如何外泄的。

2021-11-23 15:47:00

相关文章