120万名 GoDaddy 客户数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
摘要
GoDaddy 发布通知,黑客获得访问其 Managed WordPress 托管环境,称其120万名客户的数据遭暴露。
GoDaddy 是全球最大的域名注册商之一,也是一家 web 托管公司,向全球2000多万名客户提供服务。
虽然GoDaddy 在上周三发现此攻击事件,但攻击者攻击者至少从2021年9月6日起就访问其网络以及托管在被攻陷系统商的数据。GoDaddy 公司的首席信息安全官 Demetrius Comes 指出,“我们在 Managed WordPress 托管环境中发现了可疑活动并立即在IT取证公司的协助下开展调查并联系执法机构。”
该公司还表示,“未授权第三方通过受陷密码访问了我们Managed WordPress 遗留代码库中的配置系统。我们正在开展调查并直接联系告知所有受影响客户。客户也可通过我们的帮助中心给出的各国别电话号码和我们取得联系。”
攻击者可访问如下客户信息:
多大120万名的活跃和不活跃 Managed WordPress 客户的邮件地址和客户号码被暴露。被暴露的邮件地址易受钓鱼攻击风险。
配置时设立的原始 WordPress Admin 密码遭暴露。如这些凭据仍在使用状态,则我们会重置这些密码。
对于活跃客户,sFTP 和数据库用户名和密码遭暴露。我们同时重置了这些密码。
对于不活跃的客户,SSL私钥遭暴露。我们正在为这些客户发布并安装新证书。
去年5月份,GoDaddy 公司曾披露了另外一起数据泄露事件,当时该公司提醒某些客户称越权方利用web 托管账户凭据在10月份通过SSH连接至托管账户。GoDaddy 公司的安全团队在其托管环境中发现了遭修改的SSH文件并在部分服务器商发现了可疑活动,之后发现了这起攻击事件。
2019年,欺诈者还使用数百个遭攻陷的 GoDaddy 账户创建了1.5万个子域名,试图假冒流行网站并将潜在受害者重定向至垃圾页面,推送蛇油产品。2019年早期,GoDaddy 被指在用户不知情的情况下将JavaScript 注入美国客户的站点,从而可能使其不可操作或影响其整体性能。
推荐阅读
犯罪分子社工GoDaddy 员工,获得密币相关网站域名的控制权
全球最大域名注册商 GoDaddy 的托管账户凭证遭泄露
数据库配置不当,8.8亿条医疗记录遭泄露
彪马PUMA源代码被盗,称客户数据不受影响
原文链接
https://www.bleepingcomputer.com/news/security/godaddy-hack-causes-data-breach-affecting-12-million-customers/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
120万名 GoDaddy 客户数据遭泄露相关推荐
- 第三方厂商受陷,数百万 ATT 客户数据遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国移动手机运营商AT&T正在通知数百万名无线客户称,客户的专有网络信息 (CPNI) 在某第三方厂商遭数据泄露事件后受陷. AT&am ...
- 网络设备巨头优倍快的客户数据遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 网络设备巨头优倍快(Ubiquiti)称遭遇一起安全事件,其客户数据或遭暴露. 优倍快是一家非常流行的网络设备制造商,因有线和无线网络产品及 ...
- 2019 年一千多万条数据遭泄露!
2019年一千多万条数据遭泄露,而且这个数字还在上涨-- 作者 | Ivar 译者 | 弯月,责编 | 郭芮 出品 | CSDN(ID:CSDNnews) 以下为译文: 似乎每周我们都能看到大量有关私 ...
- 新西兰储备银行数据遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 1月10日,新西兰存储银行指出,攻击者非法访问了存储在第三方托管提供商处的数据,导致数据遭泄露. 银行发出的通知指出,"银行用于共 ...
- 开源内容管理系统 Joomla 数据遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 上周,Joomla 开源内容管理系统 (CMS) 团队称遭数据泄露事件.Joomla Resources Directory (JRD ...
- ios 修复 内存泄露_Semtech发布全新LoRa射频收发器;丝芙兰用户数据遭泄露 | 一周物联网新闻大视野...
本文来源:网络综合整理 传感器和条码 搜索 1.麻省理工学院推出新型传感器 提高败血症诊断效率 2019年8月2日消息 近日,麻省理工学院的研究团队开发了一种新型传感器,能够更快.更简易并且更便宜地诊 ...
- 优衣库46万客户信息遭泄露,这些年,你的信息还被谁泄露过?
就在昨天,日本迅销公司发布声明称,旗下品牌优衣库.GU销售网站逾46万名客户个人信息遭未授权访问,可能造成信息泄露.迅销集团表示,已经给相关程序漏洞打"补丁",作废了受影响账户的登 ...
- 网站源代码遭公开,2.43亿名巴西公民个人数据遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Web 开发人员不慎将一个关键政府数据库的密码遗留在巴西卫生部某官网的源代码中,且遗留时间超过6个月,导致超过2.43亿巴西公民(在世 ...
- 震惊了!130万研究生报名用户的数据遭泄露
据经济之声<天下公司>报道,如今的互联网时代,大家或多或少都经历过这样的情况:刚网购完东西,就接到类似产品的推销电话,或者刚报完名考试,卖考题.卖答案.办培训班的就打来电话了-- 个人信息 ...
最新文章
- 论文 | 图像和谐化公开数据集:让前景和背景更“般配”
- dash plotly
- pytorch基础知识整理(四) 模型
- JSON字符串与JSON对象的区别
- NAR:脑疾病研究的“金牌助手”:BrainBase
- 什么是Apache Spark?这篇文章带你从零基础学起
- 让媒体播放控件,播放媒体 0201
- 数据科学 IPython 笔记本 8.14 自定义 Matplotlib:配置和样式表
- PrinterLogic 厂商修复影响所有联网端点的3个RCE漏洞
- consul集群搭建,配合nginx完成服务动态发现和健康检查
- CentOS服务器下nginx防盗链介绍与配置
- latex 生成pdf显示行号
- 关闭centos6.7不必要的服务
- 凯恩帝绝对坐标清零_凯恩帝 K90T i 数控车床系统使用手册分享
- FBReader集成后,打开书出现空白页面
- JavaFX开发教程——快速入门FX
- 清华姚班程序员,网上征婚被骂?
- 计算机网络WAN接口,无线路由器WAN口连接类型如何选择【详细介绍】
- SQL零基础入门学习(十四)
- 数字IC手撕代码-兆易创新笔试真题