GoDaddy Data Break暴露了超过100万WordPress客户的数据

网络托管巨头GoDaddy周一披露了一起数据泄露事件，导致120万活跃和非活跃客户的数据被未经授权访问，这是自2018年以来第三起曝光的安全事件。

在向美国证券交易委员会（SEC）提交的一份文件中，这家全球最大的域名注册商表示，9月6日，一家恶意第三方借助一个被泄露的密码成功访问了其托管WordPress托管环境，并利用该环境获取与其客户有关的敏感信息。目前尚不清楚被泄露的密码是否通过双因素身份验证进行了保护。

这家总部位于亚利桑那州的公司声称拥有超过2000万客户，超过8200万域名使用其服务注册。

戈达迪透露，他们在11月17日发现了入室盗窃。对这起事件的调查正在进行中，该公司表示，“正在直接联系所有受影响的客户，并提供具体细节。”以下信息据信已被入侵者访问—；

• 多达120万活跃和非活跃的托管WordPress客户的电子邮件地址和客户号
• 在设置时设置的原始WordPress管理员密码已公开
• sFTP及其活跃客户相关的数据库用户名和密码，以及
• 活动客户子集的SSL私钥

戈达迪表示，它正在为受影响的客户颁发和安装新证书。作为一项预防措施，该公司还表示，已重置受影响的密码，并通过增加安全保护来加强其供应系统。

Wordfence首席执行官马克·蒙德（Mark Maunder）表示，“GoDaddy存储sFTP密码的方式可以检索密码的纯文本版本，而不是存储这些密码的附加哈希，或提供公钥认证，这两种做法都是行业最佳做法。”

虽然数据泄露不再是偶发事件，但暴露电子邮件地址和密码会带来网络钓鱼攻击的风险，更不用说让攻击者能够侵入易受攻击的WordPress网站，上传恶意软件并访问其中存储的其他个人可识别信息。

Maunder说：“在暴露SSL私钥的网站上，攻击者有可能使用被盗的SSL私钥解密流量，前提是他们能够成功执行中间人（MITM）攻击，拦截网站访问者和受影响网站之间的加密流量。”。

使现代化

由于该公司管理的WordPress服务的多个子公司，包括123Reg、Domain Factory、Heart Internet、Host Europe、Media Temple和tsoHost已被发现受到影响，网络托管公司GoDaddy的数据泄露可能比该公司迄今准备承认的更严重。

GoDaddy告诉Wordfence，“这些品牌的一小部分活跃和不活跃的托管WordPress用户受到了影响”，尽管目前尚不清楚在安全事件发生后，到底有多少其他用户的敏感信息被泄露。