2個月120萬客戶資料遭到洩露

導讀

詳細內容

GoDaddy 已聘請一家 IT 取證公司來調查此事件,調查仍在進行中,也已通知執法機構。

在11月22日提交的關於資料事件的檔案中,GoDaddy 的首席資訊保安官 Demetrius Comes 寫道,“電子郵件地址的暴露存在網路釣魚攻擊的風險。”

由GoDaddy代管的WordPress(Managed WordPress)為WordPress網站最佳化的虛擬主機服務,由GoDaddy負責處理WordPress的軟體及安全更新,並可儲存使用者的網站檔案。

GoDaddy 表示,在配置時設定的原始 WordPress 管理員密碼已暴露。

GoDaddy 還重置了安全檔案傳輸協議 (SFTP) 和資料庫的活躍 WordPress 客戶密碼,因為這兩者的使用者名稱和密碼在安全事件中暴露。

洩露的資料包括120萬名客戶的電子郵件與姓名,WordPress管理員的密碼,既有客戶的sFTP及資料庫名稱與密碼,部分客戶的SSL私鑰,GoDaddy已重設所有外洩的密碼,並正在釋出與安裝新的憑證予私鑰曝光的客戶。

此外,WordPress安全公司WordFence表示:“看起來GoDaddy正在以明文形式儲存sFTP憑據,或者以可以反轉為明文的格式儲存。他們這樣做,而不是使用salted hash或公鑰,會使得攻擊者直接訪問密碼憑據,而無需破解。”

目前,GoDaddy仍在調查整件事件的發生經過,尚未公佈最初遭到駭客利用的證據以及是如何外洩的。該公司也在直接聯絡所有受影響的客戶,並提供具體細節。

注:本文由E安全編譯報道。

TAG: GoDaddyWordPress密碼客戶sFTP