最近影响超过120万用户的GoDaddy漏洞不仅限于该网络托管公司,还影响了大量经销商。泄露事件发生一天后,该公司宣布tsoHost、MediaTemple、123Reg、DomainFactory、HeartInternet和HostEurope也都受到了影响。
GoDaddy企业传播副总裁DanRace告诉TechRadarPro,“转售GoDaddy托管WordPress的GoDaddy品牌是123Reg、DomainFactory、HeartInternet、HostEurope、MediaTemple和tsoHost。少数活跃和不活跃的托管WordPress用户在这些品牌受到安全事件的影响。没有其他品牌受到影响。这些品牌已经联系了各自的客户,提供了具体的细节和建议的行动。”
虽然tsoHost、123Reg、DomainFactory、HeartInternet和HostEurope于2017年被GoDaddy收购,但MediaTemple于2013年被收购。
https://myh.secureserver.net/#/hosting/mwp/v1/开头,用于配置、帐户管理和托管WordPress产品的配置。更重要的是,它们存储sFTP密码,然后可以以明文形式找到这些密码。
根据早先的报告,恶意行为者在9月6日左右的某个时间使用泄露的密码访问了GoDaddy的数据库。GoDaddy花了一个多月的时间才发现入侵,因为它表示它在11月17日发现了漏洞。
该公司进一步表示,在这次攻击中受到损害的120万活跃和非活跃用户的电子邮件地址和客户号码已经暴露。它警告说,这些网站面临可能遭受网络钓鱼攻击的额外危险,并表示在首次安装WordPress时创建的原始WordPress管理员密码也已暴露。这意味着,如果网站管理员未能更改“工厂”密码,他们的网站可能会特别危险。
GoDaddy在全球拥有超过2000万客户。