120 万余个 WordPress 网站数据被泄露

全球顶级网站托管服务提供商 GoDaddy 向美国证券交易委员会 (SEC) 披露了一起数据泄露事件。GoDaddy 首席信息安全官 Demetrius Comes 在文件中表示，在 2021 年 11 月 17 日，该公司发现有未经授权的第三方访问了他们托管的 WordPress 服务器。此举导致自 2021 年 9 月 6 日以来， 已有多达 120 万活跃和不活跃的托管 WordPress 客户的信息被泄露。

GoDaddy 方面称，在 WordPress 托管环境中发现了可疑活动后，他们就立即在 IT 取证公司的帮助下开始了调查，并联系了执法部门。事情具体的经过为：一个未经授权的第三方使用泄露的密码，访问了其托管 WordPress 的旧代码库中的配置系统。

发现此泄露事件后，GoDaddy 已经立即从系统中阻止了未经授权的第三方。目前调查仍在进行中，但官方已确定自 2021 年 9 月 6 日起，未经授权的第三方利用该漏洞访问了以下客户信息：

• 多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。
• 暴露了在配置时设置的原始 WordPress 管理员密码。如果这些凭据仍在使用中，GoDaddy 将重置这些密码。
• 对于活跃客户，sFTP 和数据库用户名和密码被泄露。GoDaddy 重置了两个密码。
• 对于一部分活跃客户，SSL 私钥已被公开。GoDaddy 正在为这些客户颁发和安装新证书。

GoDaddy 也正在直接联系所有受影响的客户，以提供具体的细节。

查看官方公告