GoDaddy安全漏洞暴露了120万WordPress用户数据

GoDaddy安全漏洞暴露了120万WordPress用户数据

关于GoDaddy

GoDaddy是从事互联网域名注册及网站托管的上市公司。截至2016年1月,据称GoDaddy管理的域名超过6,100万个,成为获得ICANN认证的全球最大注册商,服务逾1,300万客户,员工总数超过4,000.

事件详情

GoDaddy检测到有未经授权用户访问其托管和管理客户 WordPress 服务器的系统。

总部位于亚利桑那州斯科茨代尔的网络注册商和托管公司 GoDaddy 披露,它遭遇了数据泄露,其中“未经授权的第三方”访问了个人详细信息以及多达 120 万活跃和不活跃客户的登录信息。

全球领先的域名注册平台GoDaddy拥有超过2000万客户,这使得对该组织的网络攻击成为一项引人注目的壮举。

网络注册商和托管公司 GoDaddy 周一向美国证券交易委员会 (SEC) 提交了一份文件,披露该公司多达 120 万个托管 WordPress 客户的电子邮件地址已被未经授权的第三方访问。

GoDaddy 表示,该公司最初于2021年 11 月 17 日发现了攻击者通过泄露密码实施的攻击行为。

“我们在我们的托管 WordPress 托管环境中发现了可疑活动,并立即在 IT 取证公司的帮助下开始调查,并联系了执法部门,”首席信息安全官 Demetrius Comes 在向 SEC披露中说。

GoDaddy安全漏洞暴露了120万WordPress用户数据

根据声明,由于安全事件,攻击者能够访问以下 GoDaddy 客户信息:

  • 多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露会带来网络钓鱼攻击的风险。
  • 暴露了在配置时设置的原始 WordPress 管理员密码。如果这些凭据仍在使用中,GoDaddy 会重置这些密码。
  • 对于活跃客户,sFTP 和数据库用户名和密码被暴露。GoDaddy重置了两个密码。
  • 对于一部分活跃客户,已公开 SSL 私钥。GoDaddy正在为这些客户颁发和安装新证书。

“对于这起事件以及它给我们的客户造成的担忧,我们深表歉意。我们,GoDaddy 的领导层和员工,非常重视保护客户数据的责任,永远不想让他们失望。我们将从这次事件中吸取教训并已经采取措施,通过额外的保护层来加强我们的供应系统。”

– Demetrius Comes,GoDaddy 的首席信息安全官

GoDaddy 表示,该公司已立即阻止了攻击者,安全调查仍在进行中。

针对大多数数据泄露的简单预防措施

电子邮件安全解决方案提供商 Zix 的 CMO Geoff Bibby 指出,像这样的数据泄露对许多公司来说变得司空见惯。“处理大量客户数据的组织越来越成为网络犯罪分子的目标,他们希望访问他们拥有的极其敏感和有价值的信息,”Bibby 说。

“处理此类有价值信息的组织必须确保他们采取适当措施来保护他们的数据,特别是因为受影响的客户现在面临更多网络钓鱼攻击的风险。”

对于希望防止因密码泄露而导致数据泄露的组织,Bibby 强烈建议实施双因素身份验证 (2FA)。 “2FA 通过让用户确认他们的身份来提供额外的安全层。组织还应该对包含机密或个人身份信息的任何消息利用端到端的电子邮件加密,” Bibby 说。

“GoDaddy 还应该鼓励客户自己实施 2FA,并且永远不要在不同的服务上重复使用相同的密码,因为如果服务受到威胁,攻击者将尝试为其他人使用相同的密码,”他总结道。

GoDaddy 宣布影响托管 WordPress 服务的安全事件文件详情

www.sec.gov/Archives/edgar/data/1609711/gddyblogpostnov222021.htm

GoDaddy安全漏洞暴露了120万WordPress用户数据

2021 年 11 月 22 日

GoDaddy 宣布影响托管 WordPress 服务的安全事件

2021 年 11 月 17 日,我们发现未经授权的第三方访问我们的托管 WordPress 托管环境。以下是发生的事情的背景以及我们采取和正在采取的措施作为回应:

我们在托管 WordPress 托管环境中发现了可疑活动,并立即在 IT 取证公司的帮助下开始调查,并联系了执法部门。使用泄露的密码,未经授权的第三方访问了我们托管 WordPress 的旧代码库中的配置系统。

发现此事件后,我们立即从我们的系统中阻止了未经授权的第三方。

我们的调查仍在进行中,但我们已经确定,自 2021 年 9 月 6 日起,未经授权的第三方利用该漏洞访问了以下客户信息:

•多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。
•暴露了在配置时设置的原始 WordPress 管理员密码。如果这些凭据仍在使用中,我们将重置这些密码。
•对于活跃客户,sFTP 和数据库用户名和密码被暴露。我们重置了两个密码。
•对于一部分活跃客户,SSL 私钥已公开。我们正在为这些客户颁发和安装新证书。

我们的调查正在进行中,我们正在直接联系所有受影响的客户,提供具体的细节。客户还可以通过我们的帮助中心 (https://www.godaddy.com/help) 与我们联系,其中包括基于国家/地区的电话号码。

对于此次事件及其给客户带来的担忧,我们深表歉意。我们,GoDaddy 的领导层和员工,非常重视保护客户数据的责任,绝不想让他们失望。我们将从这次事件中吸取教训,并且已经采取措施通过额外的保护层来加强我们的供应系统。
德米特律斯来了
首席信息安全官

前瞻性陈述

本博文包含有关 GoDaddy Inc.(“我们”、“GoDaddy”或“公司”)的前瞻性陈述,这些陈述受 1995 年《私人证券诉讼改革法案》的安全港条款约束,包括我们调查的努力并修复安全事件以及我们尝试识别和通知受影响的客户并实施额外的安全措施。我们的前瞻性陈述基于我们在撰写本博文时已知的信息,并受到许多已知和未知的风险、不确定性和假设的影响,这些风险、不确定性和假设可能导致我们的实际未来结果、业绩或成就与本博文中明示或暗示的任何未来结果。导致我们前瞻性陈述的不确定性的因素包括,除其他外,我们正在进行的事件调查;我们对其他安全事件的脆弱性;事件或事件对公司造成不利的法律、声誉和财务影响

其他安全事件,包括监管调查;以及因事件而导致的潜在运营中断。由于其中一些风险和不确定性无法预测或量化,并且有些超出我们的控制范围,因此您不应依赖我们的前瞻性陈述来预测未来事件。我们不时向美国证券交易委员会 (“SEC”) 提交的文件中包含可能影响 GoDaddy 业务和财务业绩的其他风险和不确定性,包括我们在表格 10 的季度报告中的“风险因素”中描述的风险和不确定性-Q 截至 2021 年 9 月 30 日的季度以及截至 12 月 31 日止年度的 From 10-K 年度报告中“管理层对财务状况和经营业绩的讨论和分析”中描述的那些,2020 年以及我们截至 2021 年 9 月 30 日的季度的 10-Q 表季度报告,可在 GoDaddy 网站 https://investors.godaddy.net 和美国证券交易委员会网站 www.sec.gov 上获取。其他信息也将在 GoDaddy 不时向 SEC 提交的其他文件中列出。本博文中的所有前瞻性陈述均基于截至本文发布之日 GoDaddy 可获得的信息。GoDaddy 不承担更新所提供的前瞻性陈述的任何义务,以反映在作出这些陈述之日之后发生的事件或存在的情况。

其他信息也将在 GoDaddy 不时向 SEC 提交的其他文件中列出。本博文中的所有前瞻性陈述均基于截至本文发布之日 GoDaddy 可获得的信息。GoDaddy 不承担更新所提供的前瞻性陈述的任何义务,以反映在作出这些陈述之日之后发生的事件或存在的情况。其他信息也将在 GoDaddy 不时向 SEC 提交的其他文件中列出。本博文中的所有前瞻性陈述均基于截至本文发布之日 GoDaddy 可获得的信息。GoDaddy 不承担更新所提供的前瞻性陈述的任何义务,以反映在作出这些陈述之日之后发生的事件或存在的情况。

from

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用*标注