GoDaddy发生120万客户数据泄露

2024-10-31

GoDaddy 披露了影响多达 120 万客户的数据泄露事件，攻击者破坏了该公司的托管 WordPress 托管环境。

至少从 2021 年 9 月 6 日起，威胁行为者就入侵了公司网络，但该公司直到 11 月 17 日才发现安全漏洞。

“2021 年 11 月 17 日，我们发现未经授权的第三方访问我们的托管 WordPress 托管环境。” GoDaddy 的首席信息安全官 Demetrius Comes说。“我们在托管 WordPress 托管环境中发现了可疑活动，并立即在 IT 取证公司的帮助下开始调查，并联系了执法部门。使用泄露的密码，未经授权的第三方访问了我们托管 WordPress 旧代码库中的配置系统。”

入侵者使用已泄露的密码访问该公司用于托管 WordPress 的旧代码库中的配置系统。

一旦发现入侵，该公司立即将未经授权的第三方锁定在其系统之外。

调查显示，攻击者利用漏洞访问以下客户信息：

多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。
暴露了在配置时设置的原始 WordPress 管理员密码。如果这些凭据仍在使用中，我们将重置这些密码
对于活跃客户，sFTP 和数据库用户名和密码被暴露。我们重置了两个密码。
对于一部分活跃客户，已公开 SSL 私钥。我们正在为这些客户颁发和安装新证书。

调查仍在进行中，公司正在通知受影响的客户。

攻击者能够使用泄露的密码访问上述 GoDaddy 客户信息。

这不是 GoDaddy 遭受的第一次数据泄露，该公司在 2020 年 5 月透露，攻击者已经泄露了用户的网络托管帐户凭据。托管服务提供商向加州总检察长提交了一份数据泄露通知，并透露入侵发生在 2019 年 10 月。

编辑推荐

安企神软件系统信息安全管理系统–-企业保密专家！防拷贝复制、防外发泄密！实现企业内部文件只允许内部环境流转使用；未经许可，私下将文件带离公司内部环境，将无法打开使用，显示为乱码！

对于外发给客户（第三方）的文件，可控制对方的打开时间和次数等限制！同时可设置对员工电脑文件自动备份，防止恶意删除造成企业数据的遗失！从源头防控企业数据安全！

TAG：

上一篇 : 敏感数据泄露数千Firefox数据暴露在GitHub存储库

下一篇 : 企业防止数据泄露，“内部员工监守自盗”是重点

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统