GoDaddy 电子邮件和密码数据已被泄露,120 万客户受到威胁
雅加达 - 网络托管公司GoDaddy Inc于11月22日星期一表示,120万活跃和非活跃托管WordPress订户的电子邮件地址已暴露于未经授权的第三方访问。
该公司表示,该事件是在11月17日发现的,第三方使用泄露的密码访问了该系统。
该公司表示,黑客攻击始于9月6日,在过去三个月中,攻击者可以访问有价值的客户信息。
"我们在托管WordPress托管环境中发现了可疑活动,并在IT取证公司的帮助下立即开始调查,并联系了执法部门,"首席信息安全官Demetrius Comes在一份声明中说。
违规的原始细节包括:
120万活跃和非活跃托管WordPress订阅者的电子邮件地址以及公开的订阅者数量。暴露电子邮件地址存在网络钓鱼攻击的风险。
在配置时设置的原始WordPress管理员密码将显示出来。如果凭据仍在使用中,GoDaddy 将重置密码。
对于活动订阅者,将公开 sFTP 和数据库用户名和密码。GoDaddy表示,他们可以重置这两个密码。
对于活动客户的子集,将公开 SSL 私钥。GoDaddy表示,它正在为客户颁发和安装新证书。
该公司的股价在早盘交易中下跌约1.6%,该公司表示已阻止未经授权的第三方,调查正在进行中。