狗爹又被脱库了？

moe

3年前

rt,刚看到的https://www.wpdaxue.com/godaddy-is-hacked-five-ways-to-protect-wordpress-website.html

GoDaddy 的初步调查显示，从 2021 年 9 月 6 日开始，攻击者使用已泄露的密码获得访问权限。几乎所有与托管 WordPress 网站相关的敏感数据点都已泄露，包括客户电子邮件地址、管理员密码、sFTP 和数据库凭据以及 SSL 私钥. GoDaddy 发布了攻击者在两个多月内访问的数据的以下摘要：

多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。
暴露了在配置时设置的原始 WordPress 管理员密码。如果这些凭据仍在使用中，我们将重置这些密码。
对于活跃客户，sFTP 和数据库用户名和密码被暴露。我们重置了两个密码。
对于一部分活跃客户，已公开 SSL 私钥。我们正在为这些客户颁发和安装新证书。
GoDaddy 拥有超过 2000 万客户，但只有托管的 WordPress 托管帐户受到此漏洞的影响。进一步观察事件， Wordfence 声称 GoDaddy 将 sFTP 凭据存储为纯文本，虽然 GoDaddy 尚未正式确认：

有双重验证还好，用户名密码都改了