120万个WordPress网站发生数据泄露

原标题：120万个WordPress网站发生数据泄露

11月23日消息，据外媒报道，全球最大的WordPress网站托管服务提供商GoDaddy被爆出遭遇了数据泄露事件，涉及120万个WordPress客户。

美国证券交易委员会（SEC）提交的一份文件显示，GoDaddy的首席信息安全官（CISO）Demetrius Comes表示，他们的WordPress托管服务器发生了未经授权的访问。确切而言，自2021年9月6日以来，该漏洞打开了120万活跃和非活跃托管WordPress客户的信息。

根据WordPress的说法，这项服务提供简单的托管，用于构建和管理WordPress网站，例如安装WordPress，自动每日备份，WordPress核心更新和服务器级缓存。这些计划的起价 为每月6.99美元。

未经授权的访问暴露了这些托管客户的电子邮件地址和客户编号。因此，GoDaddy 警告用户，这种暴露可能会使用户面临更大的网络钓鱼攻击风险。同时，在WordPress首次安装时创建的原始WordPress管理员密码也被暴露。

这意味着，在此时间段内，如果这20万客户从未更改过该密码，黑客可能已经可以访问网站数月了。

此外，活跃客户的sFTP 和数据库用户名和密码也已泄露。GoDaddy 已经重置了这两个密码。

对此，WordPress安全公司WordFence表示："看起来GoDaddy正在以明文形式存储sFTP凭据，或者以可以反转为明文的格式存储。他们这样做，而不是使用salted hash或公钥，会使得攻击者直接访问密码凭据，而无需破解。

截至目前，GoDaddy宣布该项调查正在进行中。该公司正在直接联系所有受影响的客户，并提供具体细节。客户也可以通过帮助中心联系 GoDaddy。

责任编辑：