狗爹又被脱库了？

请自行谷歌

rt,刚看到的https://www.wpdaxue.com/godaddy-is-hacked-five-ways-to-protect-wordpress-website.html

hooray

GoDaddy 的初步调查显示，从 2021 年 9 月 6 日开始，攻击者使用已泄露的密码获得访问权限。 几乎所有与托管 WordPress 网站相关的敏感数据点都已泄露，包括客户电子邮件地址、管理员密码、sFTP 和数据库凭据以及 SSL 私钥.  GoDaddy 发布了攻击者在两个多月内访问的数据的以下摘要：

多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。 电子邮件地址的暴露存在网络钓鱼攻击的风险。
暴露了在配置时设置的原始 WordPress 管理员密码。 如果这些凭据仍在使用中，我们将重置这些密码。
对于活跃客户，sFTP 和数据库用户名和密码被暴露。 我们重置了两个密码。
对于一部分活跃客户，已公开 SSL 私钥。 我们正在为这些客户颁发和安装新证书。
GoDaddy 拥有超过 2000 万客户，但只有托管的 WordPress 托管帐户受到此漏洞的影响。 进一步观察事件， Wordfence 声称 GoDaddy 将 sFTP 凭据存储为纯文本，虽然 GoDaddy 尚未正式确认：

ORM

有双重验证还好，用户名密码都改了