GoDaddy数据泄露事件波及经销商子公司

GoDaddy的WordPress托管（Managed WordPress）的几个品牌的客户也被卷入了大数据泄露事件，数百万电子邮件、密码等被盗。

影响120万客户的GoDaddy漏洞已经扩大——事实证明，GoDaddy的WordPress托管（Managed WordPress）的各个子公司也受到了影响。

其他受影响的公司包括123Reg、Domain Factory、Heart Internet、Host Europe、Media Temple和tsoHost。

GoDaddy向Wordfence的研究人员证实，这些品牌的几个客户受到了安全事件的影响（Wordfence在周二发布的帖子中提供了其中两个的违规通知）。

GoDaddy企业传播副总裁Dan Rice告诉Wordfence：“这些品牌的少数活跃和不活跃的用户受到安全事件的影响，其他品牌不受影响。这些品牌已经联系了各自的客户，提供了具体的细节和建议的行动。”

目前尚不清楚有多少额外的用户受到扩大的违规行为的影响。

GoDaddy的WordPress托管（Managed WordPress）是一项站点建设服务，允许公司和个人在托管环境中使用流行的WordPress内容管理系统(CMS)，而无需自行管理和更新。

周一，这家网络托管巨头在向美国证券交易委员会提交的一份公开文件中表示，从9月6日开始，一个“未经授权的第三方”设法使用被盗凭据渗透到其托管的WordPress系统中——并且攻击者在那里潜伏了将近两年时间。

被盗数据包括：

• 120万活跃和不活跃的托管WordPress客户的电子邮件和客户编号；
• 活跃客户的sFTP和数据库用户名和密码（密码现在已重置）；
• SSL私钥“用于活跃客户的子集”，用于向互联网用户验证网站、启用加密并防止假冒攻击。GoDaddy正在为受影响的客户颁发和安装新证书。

Wordfence指出，所有受影响的托管服务提供商都使用以“https://myh.secureserver.net/#/hosting/mwp/v1/”开头的URL登录服务，以进行托管 WordPress的配置、帐户管理和配置产品，并存储可以以明文形式检索的sFTP密码。

Teleport的首席执行官Ev Kontsevoy指出，这个案例是计算基础设施中密码必须消失的另一个原因。他主张公司应该转向使用公钥/私钥加密以及生物识别技术的专用安全设备。

Kontsevoy通过电子邮件说：“不幸的是，这次违规注定会成为由错误密码管理导致的持续数据泄露列表的另一个脚注。” “今年早些时候，我们了解到导致美国殖民地管道瘫痪的黑客攻击是单个密码泄露的结果。密码无处不在，所以最终我们会看到它们被泄露、截获或被盗。”

他补充说：“作为一个行业，我们需要建立负责任的系统来保护用户数据并防止我们维护的关键基础设施被用来暴露或破坏此类数据。从我们的基础设施中删除密码是朝着这一目标迈出的一步。”