個人媒體盛行,網路工具也越來越豐富、容易使用,除了傳統的部落格平台外,很多人會選擇建立自己的網站來放自己的創作、想法等,受到很多人愛用的 GoDaddy 近日受到駭客攻擊,使得旗下託管高達 120 萬筆 的 WordPress 用戶個人數據遭到外洩,而且是從兩個多月前攻擊者就以蠶食鯨吞的方式入侵資料。
GoDaddy 受駭客攻擊,120 萬 WordPress 用戶資料外洩
GoDaddy 這家全球最大的網域名稱註冊商同時也是一家網路託管公司,目前為全球超過 2000 萬的用戶提供服務。該公司於 11 月 17 日發現了該駭客入侵事件,但據發現攻擊者至少從 2021 年 9 月 6 日起就能訪問其網路,甚至包括系統中內含的數據。GoDaddy 首席資安官 Demetrius Comes 表示,在 WordPress 託管環境中發現了可疑活動,在 IT 公司的取證與說明下立刻展開調查,並且聯繫了執法部門。
目前已知攻擊者可使用洩漏的密碼訪問以下 GoDaddy 資訊,所以該公司也提出相應的補救措施:
- 多達 120 萬活躍和非活躍託管 WordPress 用戶的電子郵件信箱與客戶編號,而電子郵件信箱的外洩將使暴露在網路釣魚攻擊的風險下。
- 原始預設的 WordPress 管理員密碼已被公開,若這些憑證還在使用中,GoDaddy 會對這些密碼進行重置以防止不肖人士濫用。
- 對於活躍用戶,sFTP 和資料庫使用者名稱和密碼都會被 GoDaddy 重置。
- 對於活動用戶的子網域,SSL 金鑰已被公開,GoDaddy 正在為用戶頒布與安裝新的憑證。
目前整個調查還在進行中,GoDaddy 正積極地直接聯繫所有受影響的用戶,並且提供具體細節,用戶也可以透過支援中心與官方聯繫。
◎資料來源:Bleeping Computer