GoDaddy是一家專門提供網域名稱注冊及網站代管服務的公司，11月17日GoDaddy表示，他們的WordPress托管服務器發生了未經授權的訪問。自2021年9月6日以來，該漏洞打開了120萬活躍和非活躍托管WordPress客戶的信息，但直到上周才被發現。

[[436551]]

詳細內容

GoDaddy 已聘請一家 IT 取證公司來調查此事件，調查仍在進行中，也已通知執法機構。

在11月22日提交的關于數據事件的文件中，GoDaddy 的首席信息安全官 Demetrius Comes 寫道，“電子郵件地址的暴露存在網絡釣魚攻擊的風險。”

由GoDaddy代管的WordPress(Managed WordPress)為WordPress網站最佳化的虛擬主機服務，由GoDaddy負責處理WordPress的軟體及安全更新，并可儲存用戶的網站檔案。

GoDaddy 表示，在配置時設置的原始 WordPress 管理員密碼已暴露。

GoDaddy 還重置了安全文件傳輸協議 (SFTP) 和數據庫的活躍 WordPress 客戶密碼，因為這兩者的用戶名和密碼在安全事件中暴露。

泄露的資料包括120萬名客戶的電子郵件與姓名，WordPress管理員的密碼，既有客戶的sFTP及資料庫名稱與密碼，部分客戶的SSL私鑰，GoDaddy已重設所有外泄的密碼，并正在發布與安裝新的憑證予私鑰曝光的客戶。

此外，WordPress安全公司WordFence表示："看起來GoDaddy正在以明文形式存儲sFTP憑據，或者以可以反轉為明文的格式存儲。他們這樣做，而不是使用salted hash或公鑰，會使得攻擊者直接訪問密碼憑據，而無需破解。”

目前，GoDaddy仍在調查整件事件的發生經過，尚未公布最初遭到黑客利用的證據以及是如何外泄的。該公司也在直接聯系所有受影響的客戶，并提供具體細節。