不幸的 GoDaddy 托管服务发生了非常严重的数据泄露事件,受影响的帐户超过 1.2 万个。 遗憾的是,安全漏洞并非罕见,但这一次有点不同。
每次公司遭到破坏时,数据都会被盗,这通常会使公司陷入困境,这通常是因为其用户数据库已被盗用,人们担心他们的数据被滥用。 这是非常理性的恐惧和担忧,但这次的情况与往常有些不同,您可能会问,这是为什么呢?
好吧,如前所述,GoDaddy 是一家托管公司,攻击向量针对的是托管 WordPress 的部分。 攻击者能够获得该服务器上客户的 sFTP 凭据,这意味着所有网站也都被解除了用户群。
这可能意味着所有托管网站的内容也很有可能受到损害,这意味着即使您不是 GoDaddy 客户,您的数据也可能受到损害,您所需要做的就是成为任何网站的成员网站托管在他们的平台上。
GoDaddy 已经重置了 WordPress 密码和私钥,因此它已经采取了必要的措施来阻止攻击者利用获得的密码进行任何攻击。 该公司正在为客户生成新的 SSL 证书。
糟糕的是,攻击使用了一个泄露的密码,一直回到 6 月 XNUMX 日左右进入系统th2021年17月XNUMX日发现漏洞th2021 年,这是一个超过 2 个月的活跃时间,攻击者可以在这段时间内收集大量数据。 这次攻击的结果将在即将到来的时间看到,在那之前请注意安全,以防万一更改您的密码。