GoDaddy向SEC披露駭客入侵事件 120萬帳戶信息被洩露
網路註冊與託管服務商 GoDaddy 剛剛向美國證券交易委員會(SEC)披露了一起駭客入侵事件,發現有”未經授權的第三方”獲得了對其 WordPress 託管環境的訪問許可權。 事件導致多達 120 萬使用者的電子郵件地址和客戶編號、平臺上託管的兩個 WordPress 網站的管理員密碼,以及 sFTP、資料庫和 SSL 私鑰的密碼等資訊被洩露。
(來自:SEC)
雖然這不是 GoDaddy 首次遭遇駭客入侵,但還是給廣大 IT 企業敲響了安全警鐘。 該公司稱,漏洞首次暴露於 2021 年 9 月 6 日。
SEC 公告
GoDaddy 首席資訊安全觀 Demetrius Comes 表示,公司目前正與執法機構和一家私營 IT 取證企業合作,以展開深入調查。
與此同時,GoDaddy 已重置相關憑據,並將向客戶頒發新的 SSL 證書。 最後該公司將從本次事件中吸取教訓,並採取回應的亡羊補牢措施,以避免未來發生同樣的事件。
洩露信息匯總
回想 2018 年,亞馬遜雲服務(AWS)曾錯誤暴露了 GoDaddy 伺服器上的數據。 2020 年的時候,又有 2.8 萬用戶帳戶被未經授權的攻擊者入侵。
去年晚些時候,GoDaddy 還被捲入了又一輪駭客攻擊事件,期間有多個加密貨幣相關的網站被入侵。