近日,全球知名域名注册和网络托管服务公司GoDaddy被曝出多达120万WordPress客户数据被泄漏。
GoDaddy公司表示,这是由于未经授权的第三方利用泄露的密码获得了对其系统的访问权限导致的。安全专家在调查之后发现,未授权的第三方获取的是GoDaddy公司在WordPress上托管的客户电子邮件地址和客户编号的访问权限。
GoDaddy的首席信息安全官Demetrius Comes表示:“电子邮件地址的暴露存在网络钓鱼攻击的风险。对此,GoDaddy重置了已泄漏的原始WorldPress管理员密码、安全文件传输协议 (SFTP) 以及数据库内被泄露的WordPress客户的密码。”
此外,还有数量未知的活跃客户的SSL(安全套接字层)私钥的详细信息也被泄漏,GoDaddy目前正在为这些客户颁发和安装新证书。
但调查发现,自9月6日以来,未经授权的第三方就已经可以访问WordPress客户的数据了。这说明该数据泄漏事件的入侵时间始于9月,但直到上周才被发现。
