外部调查发现泄露可追溯到两个多月前
该公司承认,在网络犯罪分子破坏其 WordPress 托管服务后,超过 120 万 GoDaddy 客户的个人数据被泄露

在向美国证券交易委员会提交的一份声明中,这家互联网基础设施公司表示,在检测到其托管的 WordPress 托管环境中存在可疑活动后,它于 11 月 17 日确认了这一漏洞

一家外部 IT 取证公司随后进行的事件响应调查发现,在 9 月 6 日的首次入侵之后,违规事件可以追溯到两个多月前

根据域名注册商和网络托管公司的说法,未经授权的第三方使用泄露的密码访问了我们用于托管 WordPress 的遗留代码库中的配置系统

 纠结的网络
WordPress 表示它已经阻止了入侵,但不是在一系列敏感信息曝光之前

多达 120 万活跃和不活跃的 WordPress 托管客户的电子邮件地址被暴露

赶上最新的数据泄漏新闻和分析
用户 sFTP 和数据库用户名和密码均因违规而暴露。这些密码已被重置

对于一部分活跃客户,SSL 私钥被暴露了。 GoDaddy 正在颁发和安装新证书

新鲜的网络钓鱼
在泄露消息传出后,网站管理员被警告说,不法分子可能会试图滥用泄露的凭据来构建令人信服的网络钓鱼攻击,旨在诱骗收件人交出更敏感的信息

独立安全专家建议,在 WordPress 环境中部署多因素身份验证是正常情况下的最佳实践,这对 GoDaddy 客户在此违规事件后特别有帮助

Trustwaves SpiderLabs 研究部主任 Ed Williams 评论道:使用 WordPress 等经常被锁定的平台的企业、中小企业和个人应确保他们遵循强密码最佳实践:复杂性、频繁更改密码、不在应用程序之间共享密码以及多因素验证

如果可能,请使用身份验证器应用程序来保护您的帐户,而不是通过 SMS 进行传统的双因素身份验证 黑客最近一直在针对用户使用专门的 SMS 网络钓鱼 Williams 添加

RELATED SIM swapan 解释器

其他第三方安全厂商指出,这不是 GoDaddy 第一次遭遇安全事件

LogRhythm 安全总监马特桑德斯表示:不幸的是,这起事件是 GoDaddy 在过去几年中第四次遭受数据泄露或网络攻击

本月的数据泄露事件发生在去年 11 月由 GoDaddy 管理的加密货币域遭到黑客攻击、一名未经授权的用户去年 5 月入侵了 28,000 个账户,以及 2018 年暴露 GoDaddy 服务器数据的 AWS 错误之后

当一个组织遭受网络攻击时,它可能表明缺乏适当的安全控制和政策,使该组织成为网络犯罪分子更具吸引力的目标桑德斯总结道

YOU MAY ALSO LIKE 风力涡轮机巨头维斯塔斯确认网络安全事件后的数据泄露