近日,全球知名域名注冊和網絡托管服務公司GoDaddy被曝出多達120萬WordPress客戶數據被泄漏。
GoDaddy公司表示,這是由于未經授權的第三方利用泄露的密碼獲得了對其系統的訪問權限導致的。安全專家在調查之后發現,未授權的第三方獲取的是GoDaddy公司在WordPress上托管的客戶電子郵件地址和客戶編號的訪問權限。
GoDaddy的首席信息安全官Demetrius Comes表示:“電子郵件地址的暴露存在網絡釣魚攻擊的風險。對此,GoDaddy重置了已泄漏的原始WorldPress管理員密碼、安全文件傳輸協議 (SFTP) 以及數據庫內被泄露的WordPress客戶的密碼。”
此外,還有數量未知的活躍客戶的SSL(安全套接字層)私鑰的詳細信息也被泄漏,GoDaddy目前正在為這些客戶頒發和安裝新證書。
但調查發現,自9月6日以來,未經授權的第三方就已經可以訪問WordPress客戶的數據了。這說明該數據泄漏事件的入侵時間始于9月,但直到上周才被發現。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。