资讯专栏INFORMATION COLUMN

120 万个 WordPress 网站发生数据泄漏

?xiaoxiao, / 3265人阅读

摘要:但现在,作为全球顶级网络托管公司的公司报告说,超过万客户的数据已被曝光,且数据暴露已有数月。而哈希公钥被认为是的行业最佳做法。宣布,目前正在进行调查,并正在与所有受影响的客户直接联系,提供具体细节。

WordPress远不止是博客,它为超过42%的网站提供动力。因此,只要WordPress发生了安全事件,就是一件大事。

但现在,作为全球顶级网络托管公司的GoDaddy公司报告说,超过120万WordPress客户的数据已被曝光,且数据暴露已有数月。

证券交易委员会(SEC)的文件中,GoDaddy的首席信息安全官(CISO)Demetrius Comes表示,他们已经发现了对其管理的WordPress服务器的未授权访问。确切地说,自2021年9月6日以来,该漏洞打开了120万活跃和不活跃的WordPress管理的客户信息。

据WordPress称,这种管理服务是为建立和管理WordPress网站而提供的精简、优化的主机。GoDaddy处理基本的主机管理任务,如安装WordPress、每日自动备份、WordPress核心更新和服务器级缓存,管理费用起价为每月6.99美元。

客户的电子邮件地址和客户号码都被曝光。因此,GoDaddy警告用户,这种暴露会使用户面临更大的网络钓鱼攻击的风险。同时该公司还表示,最初安装WordPress时创建的WordPress管理密码也已被曝光。因此,如果你从来没有改变过这个密码,黑客已经有几个月可以进入你的网站了。

此外,活跃客户的sFTP和数据库用户名和密码也被曝光。GoDaddy已经重置了这两个密码。最后,一些活跃客户的安全套接字层(SSL)私人密钥被暴露。GoDaddy目前正在为这些客户重新发放和安装新的证书。

WordPress安全公司WordFence 在他们的报告中说:"看来GoDaddy是以明文或可逆为明文的格式来存储sFTP凭证的,而不是使用哈希或者公钥,这使得攻击者可以直接访问密码凭证,而不需要破解它们。而哈希、公钥被认为是sFTP的行业最佳做法。”

GoDaddy宣布,目前正在进行调查,并正在与所有受影响的客户直接联系,提供具体细节。客户还可以通过其帮助中心联系GoDaddy。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/124803.html

相关文章

  • 因S3配置错误,Wi-Fi 管理软件公司泄漏数百万用户数据

    摘要:此次数据泄漏事件是由安全研究公司发现并曝光的。而造成数据泄漏的主要原因是对存储在特定文件夹中的信息缺乏标准化管理,同时聘请了一家安全公司,全面调查该事件中泄露数据可能造成的影响。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;col...

    tuniutech 评论0 收藏0
  • wordpress用什么主机好-搭建wordpress网站用哪个国外主机好?

    摘要:搭建网站用哪个国外主机好这里推荐主机,主机在国内知名度也非常高,目前为全球超过万个网站提供主机租用服务。虚拟主机购买虚拟主机也推荐你买阿里云的,因为国内速度快,阿里的可靠性还是不错的。阿里现在还有促销活动,题主可以去看看。搭建wordpress网站用哪个国外主机好?这里推荐BlueHost主机,BlueHost主机在国内知名度也非常高,目前为全球超过200万个网站提供主机租用服务。2014年...

    oujie 评论0 收藏0
  • WordPress插件漏洞影响100万个站点,或可永久删除几乎所有数据库内容

    摘要:插件的开发人员意识到需要重新访问整个。同时,所有可能被窃取的密钥都会立即失效,站点所有者被迫生成新的密钥。联合创始人表示,该事件凸显了漏洞管理的复杂性。 虽然/wp-json/omapp/v1/support端点的情况更糟,但它并不是唯一容易被利用的不安全REST-API端点。 WordPress 插件的开发人员意识到需要重新访问整个API。 因此建议用户在接下来的几周内安...

    wenzi 评论0 收藏0
  • wordpress数据库优化:如何清理优化wp_postmeta数据

    摘要:数据库怎么优化数据表是搭建程序中用来存储文件附带信息的,一般没什么特别的情况,这些信息都是没有什么作用的,下面分享一下优化优化教程,让你的数据表变得更干净,减少网站数据库的负担。请各位站长操作之前请先备份网站数据库。wordpress数据库怎么优化?wp_postmeta数据表是wordpress搭建程序中用来存储文件附带信息的,一般没什么特别的情况,这些信息都是没有什么作用的,下面分享一下...

    番茄西红柿 评论0 收藏2637
  • 网站用什么主机-网站服务器的电脑跟家用电脑有什么区别?

    摘要:网站服务器的电脑跟家用电脑有什么区别你好,我是一名机械工程师,自学通过网络工程师中级考试,希望我的回答对你有所帮助。网站服务器也可以作为家用电脑使用,可以安装任何软件。搭建wordpress网站用哪个国外主机好?这里推荐BlueHost主机,BlueHost主机在国内知名度也非常高,目前为全球超过200万个网站提供主机租用服务。2014年,BlueHost开通中国站,同时也丰富了主机产品线,...

    SimonMa 评论0 收藏0

发表评论

0条评论

?xiaoxiao,

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<