根據 GoDaddy 22 日向美國證券交易委員會(United States Securities and Exchange Commission,SEC)提交的文件指出,該公司的 WordPress 託管服務遭遇攻擊,駭客取得多達 120 萬 GoDaddy 客戶的電子郵件位址以及部份網站管理員預設密碼。
GoDaddy 的 WordPress 託管(Managed WordPress)可供客戶建置與管理網站,這項服務會為 GoDaddy 的客戶處理網站的主機管理工作,例如安裝 WordPress、每日自動備份、更新 WordPress 核心元件以及伺服器層級快取等等。
然而 GoDaddy 向 SEC 提交的文件指出,駭客在 9 月初使用遭洩漏的密碼取得其 provisioning system 的造訪權限;而 11 月 17 日 GoDaddy 發現未經授權的第三方嘗試造訪 WordPress 託管環境,在發現可疑入侵後立即將駭客封鎖在外,隨後展開調查並通報當地執法機關。
駭客不僅取得多達 120 萬 GoDaddy 客戶的電子郵件位址,還可以看到客戶的 WordPress 管理員系統預設密碼,這些電子郵件位址可能為其客戶帶來網路釣魚攻擊的風險。GoDaddy 還表示,對於活躍客戶而言,sFTP 和資料庫用戶名稱與密碼也遭外流;而一些客戶的私密金鑰也已外流,這些私密金鑰用於證明網站的真實性。
GoDaddy 團隊正在努力透過重置受影響的密碼,並且重新產生安全憑證以解決這些問題。該公司也正在聯繫所有受駭客攻擊影響的客戶,提供這次安全漏洞的具體細節。
(首圖來源:GoDaddy)
