GoDaddy遭大规模入侵，超100万WordPress托管站点数据泄露

域名和网站托管巨头 GoDaddy 披露了一起数据泄露事件，导致共有 120 万客户的数据遭到未经授权的访问，这是自 2018 年以来该公司爆出的第3起网络安全事件。

在GoDaddy向美国证券交易委员会提交的一份文件中称，恶意第三方在 9 月 6 日借助已泄露的密码访问其托管 WordPress托管环境，并使用它来获取有关其客户的敏感信息。目前尚不清楚泄露的密码是否通过双因素身份验证进行保护。

根据网络安全行业门户极牛网GEEKNB.COM的梳理，GoDaddy在 11 月 17 日发现了该起入侵事件。目前对该事件的调查还在进行中，目前已确定被入侵者窃取的数据包括：

• 多达 120 万个托管 WordPress 客户的电子邮件地址
• 在配置时设置的 WordPress 管理员密码
• 相关的sFTP和数据库用户名和密码
• 一部分客户的 SSL 私钥

虽然数据泄露不再是偶发事件，但电子邮件地址和密码的暴露会带来网络钓鱼攻击的风险，更不用说使攻击者能够破坏易受攻击的 WordPress 站点以上传恶意软件并访问存储在其中的其他个人身份信息。

网络托管公司 GoDaddy 的本次数据泄露事件可能比以往任何一次事故都要严重，因为该公司托管 WordPress 服务的多个子公司，包括 123Reg、Domain Factory、Heart Internet等已经被发现受到影响。