成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

120 萬個 WordPress 網(wǎng)站發(fā)生數(shù)據(jù)泄漏

?xiaoxiao, / 3284人閱讀

摘要:但現(xiàn)在,作為全球頂級網(wǎng)絡(luò)托管公司的公司報告說,超過萬客戶的數(shù)據(jù)已被曝光,且數(shù)據(jù)暴露已有數(shù)月。而哈希公鑰被認(rèn)為是的行業(yè)最佳做法。宣布,目前正在進行調(diào)查,并正在與所有受影響的客戶直接聯(lián)系,提供具體細節(jié)。

WordPress遠不止是博客,它為超過42%的網(wǎng)站提供動力。因此,只要WordPress發(fā)生了安全事件,就是一件大事。

但現(xiàn)在,作為全球頂級網(wǎng)絡(luò)托管公司的GoDaddy公司報告說,超過120萬WordPress客戶的數(shù)據(jù)已被曝光,且數(shù)據(jù)暴露已有數(shù)月。

證券交易委員會(SEC)的文件中,GoDaddy的首席信息安全官(CISO)Demetrius Comes表示,他們已經(jīng)發(fā)現(xiàn)了對其管理的WordPress服務(wù)器的未授權(quán)訪問。確切地說,自2021年9月6日以來,該漏洞打開了120萬活躍和不活躍的WordPress管理的客戶信息。

據(jù)WordPress稱,這種管理服務(wù)是為建立和管理WordPress網(wǎng)站而提供的精簡、優(yōu)化的主機。GoDaddy處理基本的主機管理任務(wù),如安裝WordPress、每日自動備份、WordPress核心更新和服務(wù)器級緩存,管理費用起價為每月6.99美元。

客戶的電子郵件地址和客戶號碼都被曝光。因此,GoDaddy警告用戶,這種暴露會使用戶面臨更大的網(wǎng)絡(luò)釣魚攻擊的風(fēng)險。同時該公司還表示,最初安裝WordPress時創(chuàng)建的WordPress管理密碼也已被曝光。因此,如果你從來沒有改變過這個密碼,黑客已經(jīng)有幾個月可以進入你的網(wǎng)站了。

此外,活躍客戶的sFTP和數(shù)據(jù)庫用戶名和密碼也被曝光。GoDaddy已經(jīng)重置了這兩個密碼。最后,一些活躍客戶的安全套接字層(SSL)私人密鑰被暴露。GoDaddy目前正在為這些客戶重新發(fā)放和安裝新的證書。

WordPress安全公司WordFence 在他們的報告中說:"看來GoDaddy是以明文或可逆為明文的格式來存儲sFTP憑證的,而不是使用哈?;蛘吖€,這使得攻擊者可以直接訪問密碼憑證,而不需要破解它們。而哈希、公鑰被認(rèn)為是sFTP的行業(yè)最佳做法?!?/p>

GoDaddy宣布,目前正在進行調(diào)查,并正在與所有受影響的客戶直接聯(lián)系,提供具體細節(jié)??蛻暨€可以通過其幫助中心聯(lián)系GoDaddy。

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/124803.html

相關(guān)文章

  • 因S3配置錯誤,Wi-Fi 管理軟件公司泄漏數(shù)百萬用戶數(shù)據(jù)

    摘要:此次數(shù)據(jù)泄漏事件是由安全研究公司發(fā)現(xiàn)并曝光的。而造成數(shù)據(jù)泄漏的主要原因是對存儲在特定文件夾中的信息缺乏標(biāo)準(zhǔn)化管理,同時聘請了一家安全公司,全面調(diào)查該事件中泄露數(shù)據(jù)可能造成的影響。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;col...

    tuniutech 評論0 收藏0

  • wordpress用什么主機好-搭建wordpress網(wǎng)站用哪個國外主機好?

    摘要:搭建網(wǎng)站用哪個國外主機好這里推薦主機,主機在國內(nèi)知名度也非常高,目前為全球超過萬個網(wǎng)站提供主機租用服務(wù)。虛擬主機購買虛擬主機也推薦你買阿里云的,因為國內(nèi)速度快,阿里的可靠性還是不錯的。阿里現(xiàn)在還有促銷活動,題主可以去看看。搭建wordpress網(wǎng)站用哪個國外主機好?這里推薦BlueHost主機,BlueHost主機在國內(nèi)知名度也非常高,目前為全球超過200萬個網(wǎng)站提供主機租用服務(wù)。2014年...

    oujie 評論0 收藏0

  • WordPress插件漏洞影響100萬個站點,或可永久刪除幾乎所有數(shù)據(jù)庫內(nèi)容

    摘要:插件的開發(fā)人員意識到需要重新訪問整個。同時,所有可能被竊取的密鑰都會立即失效,站點所有者被迫生成新的密鑰。聯(lián)合創(chuàng)始人表示,該事件凸顯了漏洞管理的復(fù)雜性。 雖然/wp-json/omapp/v1/support端點的情況更糟,但它并不是唯一容易被利用的不安全REST-API端點。 WordPress 插件的開發(fā)人員意識到需要重新訪問整個API。 因此建議用戶在接下來的幾周內(nèi)安...

    wenzi 評論0 收藏0

  • wordpress數(shù)據(jù)庫優(yōu)化:如何清理優(yōu)化wp_postmeta數(shù)據(jù)

    摘要:數(shù)據(jù)庫怎么優(yōu)化數(shù)據(jù)表是搭建程序中用來存儲文件附帶信息的,一般沒什么特別的情況,這些信息都是沒有什么作用的,下面分享一下優(yōu)化優(yōu)化教程,讓你的數(shù)據(jù)表變得更干凈,減少網(wǎng)站數(shù)據(jù)庫的負擔(dān)。請各位站長操作之前請先備份網(wǎng)站數(shù)據(jù)庫。wordpress數(shù)據(jù)庫怎么優(yōu)化?wp_postmeta數(shù)據(jù)表是wordpress搭建程序中用來存儲文件附帶信息的,一般沒什么特別的情況,這些信息都是沒有什么作用的,下面分享一下...

    番茄西紅柿 評論0 收藏2637

  • 網(wǎng)站用什么主機-網(wǎng)站服務(wù)器的電腦跟家用電腦有什么區(qū)別?

    摘要:網(wǎng)站服務(wù)器的電腦跟家用電腦有什么區(qū)別你好,我是一名機械工程師,自學(xué)通過網(wǎng)絡(luò)工程師中級考試,希望我的回答對你有所幫助。網(wǎng)站服務(wù)器也可以作為家用電腦使用,可以安裝任何軟件。搭建wordpress網(wǎng)站用哪個國外主機好?這里推薦BlueHost主機,BlueHost主機在國內(nèi)知名度也非常高,目前為全球超過200萬個網(wǎng)站提供主機租用服務(wù)。2014年,BlueHost開通中國站,同時也豐富了主機產(chǎn)品線,...

    SimonMa 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<