120 万余个 WordPress 网站数据被泄露-低调大师

120 万余个 WordPress 网站数据被泄露

2021-11-23 497

全球顶级网站托管服务提供商 GoDaddy 向美国证券交易委员会 (SEC) 披露了一起数据泄露事件。GoDaddy 首席信息安全官 Demetrius Comes 在文件中表示，在 2021 年 11 月 17 日，该公司发现有未经授权的第三方访问了他们托管的 WordPress 服务器。此举导致自 2021 年 9 月 6 日以来，已有多达 120 万活跃和不活跃的托管 WordPress 客户的信息被泄露。

GoDaddy 方面称，在 WordPress 托管环境中发现了可疑活动后，他们就立即在 IT 取证公司的帮助下开始了调查，并联系了执法部门。事情具体的经过为：一个未经授权的第三方使用泄露的密码，访问了其托管 WordPress 的旧代码库中的配置系统。

发现此泄露事件后，GoDaddy 已经立即从系统中阻止了未经授权的第三方。目前调查仍在进行中，但官方已确定自 2021 年 9 月 6 日起，未经授权的第三方利用该漏洞访问了以下客户信息：

多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。
暴露了在配置时设置的原始 WordPress 管理员密码。如果这些凭据仍在使用中，GoDaddy 将重置这些密码。
对于活跃客户，sFTP 和数据库用户名和密码被泄露。GoDaddy 重置了两个密码。
对于一部分活跃客户，SSL 私钥已被公开。GoDaddy 正在为这些客户颁发和安装新证书。

GoDaddy 也正在直接联系所有受影响的客户，以提供具体的细节。

查看官方公告

微信关注我们

原文链接：https://www.oschina.net/news/170424/godaddy-wordpress-sites-cracked

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

云原生爱好者周刊：CentOS 替代品 Rocky Linux 8.5 发布，Antrea 1.4.0 发布

云原生一周动态要闻： Istio 1.12 发布 CentOS 替代品 Rocky Linux 8.5 发布 Prometheus 推出 Agent 模式来适应新的使用场景 Linux 基金会与 CNCF 推出新的在线培训课程 Antrea 1.4.0 发布开源项目推荐文章推荐云原生动态 Prometheus 推出 Agent 模式来适应新的使用场景日前，Prometheus 发布了新的操作模式——Prometheus Agent，用来适应新的使用场景。这种新的模式能够实现新的工作流程，如低资源环境、边缘网络和物联网。它使用的资源明显减少，能够有效地将数据转发到集中的远程终端，同时使用数百万 Prometheus 用户所依赖的稳定代码库。 Prometheus Agent 是一种专门的模式，它专注于三个部分：服务发现、抓取和远程写入。Prometheus Agent 内置于 Prometheus 中，其行为类似于普通的 Prometheus Server：它是一种基于拉取的机制，通过 HTTP 抓取指标并将数据复制到远程写入端点上。 Prometheus Agent 现已推出测...

2021-11-23

630

前 IBM 研究科学家 Eugen Schenfeld 对 IBM 提出了年龄歧视的诉讼，他认为 IBM 在 2018 年对部分员工（包括自己）的裁员行为涉及年龄歧视。Schenfeld 认为自己为 IBM 辛苦了十几年，最后却被突然被领导以“部门没有多余的资金和人力投资你这个项目”这个理由裁了，而且自己想要返聘到其他部门也被拒绝了，这是赤裸裸的歧视大龄员工，违反了新泽西的《反歧视法》。此案件于 2018 年 11 月立案，最初定于 2022 年 2 月开庭审理。当时 IBM 研究部门的大领导是 Arvind Krishna （ Krishna 在 2020 年 4 月成为 IBM 的 CEO），他直接参与了解雇 Schenfeld 的决定，因此也被牵扯进此案。 IBM 的即决判决提议在开庭前四个月，2021 年 10 月 8 日， IBM 在一份法庭文件中对此案提出了异议，IBM 提出：此案缺乏证据，应该被驳回，从开庭公审改为即决判决。即决判决（Summary Judgment）允许法官可以不经开庭审理，直接对案件作出实体性的、有拘束力的判决，提出即决判决提议意味着 IBM 并不...

2021-11-23

550

资源下载

更多资源

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。