更多

    GoDaddy WordPress 託管服務被入侵 最多 120 萬客戶個人資料流出

    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    美國大型域名註冊公司 GoDaddy 在當地時間 11 月 22 日向美國證券交易所提交文件,披露他們在 11 月 17 日發現旗下的 WordPress 託管系統被黑客入侵,最多有 120 萬託管客戶的個人資料和密碼被洩露,情況嚴重。

    據 GoDaddy 提交的文件指出,黑客由 11 月 6 日開始,使用一個被洩露的密碼登入使用舊程式碼的託管 WordPress 供應系統。雖然 GoDaddy 在發現入侵後已經攔截了入侵者,不過已經讓入侵者登入了 11 日。

    文件披露被洩露的資料包括:

    • 最多 120 萬客戶的電郵地址和客戶號碼,可能會被用作詐騙攻擊;
    • 註冊使用託管服務時提供的初期管理人密碼,如果用戶沒有更改的話黑客就能直接登入;
    • 現有客戶的 SFTP 和資料庫用戶名和密碼;
    • 現有客戶的 SSL 私鑰;

    GoDaddy 指發現入侵後已經重置有可能被洩露的密碼,並會向受影響的客戶發佈和安裝新的憑證,用戶也可到 GoDaddy 的支援中心網頁或致電支援中心專線 3018 8600 了解情況。

    您會感興趣的內容

    相關文章