GoDaddy洩120萬用家資料 黑客作惡數月 侵WordPress伺服器
原文刊於信報財經新聞「StartupBeat創科鬥室」
GoDaddy稱,黑客或利用入侵所得的用戶資料發送網釣訊息,令更多網民中招。(GoDaddy網站圖片)
美國證交會(SEC)周一(22日)公開一份文件,指出全球最大互聯網域名管理公司GoDaddy上周揭發有人在未經授權下,自今年9月6日起訪問其託管的WordPress伺服器,據報有120萬用戶資料曝光,包括管理員預設密碼,而且入侵已持續數個月。黑客或利用有關資料發送網釣訊息,導致更多網民中招。
WordPress允許用戶輕鬆創建網站,可編輯PHP及HTML代碼自訂主題,是一個免費的開源內容管理系統。網絡技術研究機構W3Techs統計顯示,現時全球有42.9%網站採用WordPress,一旦這平台出現問題,往往在互聯網牽連甚廣。
GoDaddy全球有超過2000萬客戶,旗下管理超過8400萬個網域。(GoDaddy網站圖片)
已換密碼安裝SSL新證書
外媒ZDNet表示,除120萬客戶編號及電郵地址外,活躍用戶的SFTP憑據(用於文件傳輸),以至數據庫用戶名稱和密碼亦同樣外洩,GoDaddy已重設這些密碼。部分人同時暴露其安全通訊端層(SSL)私鑰,傳輸信用卡號碼時將面臨風險,GoDaddy正為這些受影響客戶頒發及安裝新證書。
GoDaddy處理基本的託管任務,例如安裝WordPress、每日自動備份、WordPress核心更新與伺服器級緩存,入場費低至7.71港元。其首席訊息安全官(CISO)Demetrius Comes強調,當公司發現WordPress環境有可疑活動時,立即在IT取證公司幫助下,開展調查並聯繫執法部門。
在全球有超過2000萬名客戶的GoDaddy,旗下管理逾8400萬個網域,惟過去爆出多次網絡安全事故。
GoDaddy處理基本的託管任務,例如安裝WordPress、每日自動備份等。(GoDaddy網站圖片)
近兩年屢爆網絡安全事故
2019年初,該公司被揭發在美國用戶不知情下,把JavaScript程式碼植入其網站,導致整體性能下降,甚至無法操作。同年稍後時間,有騙徒以數百個被盜用的GoDaddy賬戶,創建1.5萬個子域名(subdomain),以冒充流行網站,把潛在受害者導向詐騙頁面,再向對方推送劣質產品。
此外,GoDaddy去年5月披露一次違規行為,當時有人通過安全外殼協議(SSH),私下連接到該公司的託管賬戶,估計有2.8萬名客戶遭到入侵;去年11月底,黑客成功誘騙GoDaddy員工交出多個加密貨幣服務網域的控制權。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
