域名注册商GoDaddy分享了一个严重安全漏洞的详细信息,该漏洞导致 120 万客户的详细信息暴露。
在向美国证券交易委员会披露的信息中,GoDaddy 的首席信息安全官 Demetrius Comes 分享了这次黑客攻击的细节。11 月 17 日在该公司的 Managed WordPress托管环境中发现了可疑活动,结果证明该环境是第三方使用泄露的密码获取访问权限。
多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。第三方还可以访问这些帐户的 WordPress 管理员密码,以及活跃客户的 sFTP 数据库用户名和密码。对于“活跃客户的子集”,还公开了 SSL 私钥。
GoDaddy 正在一家 IT 取证公司的帮助下调查黑客攻击,执法部门也参与其中。WordPress 帐户和数据库访问的密码已经重置,并且正在向受影响的客户颁发新的 SSL证书。