域名注冊和網絡托管公司GoDaddy在周一披露了一起數據泄露事件，未經授權的第三方破壞了該公司托管的WordPress 系統，導致120萬客戶的賬戶密碼被盜。

GoDaddy在發現可疑活動后，第一時間聯系了執法部門，并在IT取證公司的協助調查下，發現入侵者使用泄露的密碼，訪問了其托管的WordPress 數據庫。

調查顯示，攻擊者從今年9月就入侵了公司網絡，但直到11月17日這一安全漏洞才被發現。目前尚不清楚泄露的密碼是否通過雙因素身份驗證進行保護，但可以肯定的是，多達120萬WordPress 客戶數據已遭泄露。泄露的數據具體包括：托管 WordPress 客戶的電子郵件地址和客戶編號、 原始設置的WordPress 管理員密碼、安全文件傳輸協議 (SFTP)和數據庫用戶名和密碼等。

“電子郵件地址的泄露存在網絡釣魚攻擊的風險”GoDaddy 的首席信息安全官 Demetrius Comes 在11月22日提交的報告中寫道，“為防止泄露的密碼被不法分子利用，我們將重置這些密碼。”對于已泄露密碼的 SSL(安全套接字層)私鑰客戶，GoDaddy正給這些客戶頒發和安裝新證書。

這并不是GoDaddy發生的首次數據泄露事件，2019年10月和2020年5月GoDaddy均遭受黑客攻擊導致不同程度的數據泄露。該公司表示正從一次次的安全事件中吸取教訓，將采取進一步的安全措施來保護其配置系統。

原文地址：https://www.freebuf.com/news/305783.html