根据 GoDaddy 22 日向美国证券交易委员会(United States Securities and Exchange Commission,SEC)提交的文件指出,该公司的 WordPress 托管服务遭遇攻击,骇客取得多达 120 万 GoDaddy 客户的电子邮件位址以及部分网站管理员预设密码。
GoDaddy 的 WordPress 托管(Managed WordPress)可供客户建置与管理网站,这项服务会为 GoDaddy 的客户处理网站的主机管理工作,例如安装 WordPress、每日自动备份、更新 WordPress 核心元件以及服务器层级快取等等。
然而 GoDaddy 向 SEC 提交的文件指出,骇客在 9 月初使用遭泄漏的密码取得其 provisioning system 的造访权限;而 11 月 17 日 GoDaddy 发现未经授权的第三方尝试造访 WordPress 托管环境,在发现可疑入侵后立即将骇客封锁在外,随后展开调查并通报当地执法机关。
骇客不仅取得多达 120 万 GoDaddy 客户的电子邮件位址,还可以看到客户的 WordPress 管理员系统预设密码,这些电子邮件位址可能为其客户带来网络钓鱼攻击的风险。GoDaddy 还表示,对于活跃客户而言,sFTP 和数据库用户名称与密码也遭外流;而一些客户的私密金钥也已外流,这些私密金钥用于证明网站的真实性。
GoDaddy 团队正在努力透过重置受影响的密码,并且重新产生安全凭证以解决这些问题。该公司也正在联系所有受骇客攻击影响的客户,提供这次安全漏洞的具体细节。
- GoDaddy Announces Security Incident Affecting Managed WordPress Service
(首图来源:GoDaddy)
