關鍵詞:
GoDaddy
數(shù)據(jù)泄漏
近日,全球知名域名注冊和網(wǎng)絡托管服務公司GoDaddy被曝出多達120萬WordPress客戶數(shù)據(jù)被泄漏。
GoDaddy公司表示,這是由于未經(jīng)授權的第三方利用泄露的密碼獲得了對其系統(tǒng)的訪問權限導致的。安全專家在調(diào)查之后發(fā)現(xiàn),未授權的第三方獲取的是GoDaddy公司在WordPress上托管的客戶電子郵件地址和客戶編號的訪問權限。
GoDaddy的首席信息安全官Demetrius Comes表示:“電子郵件地址的暴露存在網(wǎng)絡釣魚攻擊的風險。對此,GoDaddy重置了已泄漏的原始WorldPress管理員密碼、安全文件傳輸協(xié)議 (SFTP) 以及數(shù)據(jù)庫內(nèi)被泄露的WordPress客戶的密碼。”
此外,還有數(shù)量未知的活躍客戶的SSL(安全套接字層)私鑰的詳細信息也被泄漏,GoDaddy目前正在為這些客戶頒發(fā)和安裝新證書。
但調(diào)查發(fā)現(xiàn),自9月6日以來,未經(jīng)授權的第三方就已經(jīng)可以訪問WordPress客戶的數(shù)據(jù)了。這說明該數(shù)據(jù)泄漏事件的入侵時間始于9月,但直到上周才被發(fā)現(xiàn)。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。