立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 37|回复: 3

狗爹又被脱库了?

[复制链接]

狗爹又被脱库了?

[复制链接]

7

主题

15

回帖

85

积分

注册会员

积分
85
请自行谷歌

7

主题

15

回帖

85

积分

注册会员

积分
85
2021-11-23 17:01:59 | 显示全部楼层 |阅读模式
rt,刚看到的https://www.wpdaxue.com/godaddy-is-hacked-five-ways-to-protect-wordpress-website.html
回复

使用道具 举报

81

主题

297

回帖

1637

积分

金牌会员

积分
1637
hooray

81

主题

297

回帖

1637

积分

金牌会员

积分
1637
2021-11-23 17:04:06 | 显示全部楼层
GoDaddy 的初步调查显示,从 2021 年 9 月 6 日开始,攻击者使用已泄露的密码获得访问权限。 几乎所有与托管 WordPress 网站相关的敏感数据点都已泄露,包括客户电子邮件地址、管理员密码、sFTP 和数据库凭据以及 SSL 私钥.  GoDaddy 发布了攻击者在两个多月内访问的数据的以下摘要:

多达 120 万活跃和不活跃的托管 WordPress 客户的电子邮件地址和客户编号被暴露。 电子邮件地址的暴露存在网络钓鱼攻击的风险。
暴露了在配置时设置的原始 WordPress 管理员密码。 如果这些凭据仍在使用中,我们将重置这些密码。
对于活跃客户,sFTP 和数据库用户名和密码被暴露。 我们重置了两个密码。
对于一部分活跃客户,已公开 SSL 私钥。 我们正在为这些客户颁发和安装新证书。
GoDaddy 拥有超过 2000 万客户,但只有托管的 WordPress 托管帐户受到此漏洞的影响。 进一步观察事件, Wordfence 声称 GoDaddy 将 sFTP 凭据存储为纯文本,虽然 GoDaddy 尚未正式确认:
回复

使用道具 举报

61

主题

234

回帖

1021

积分

金牌会员

积分
1021
ORM

61

主题

234

回帖

1021

积分

金牌会员

积分
1021
2021-11-23 17:04:41 | 显示全部楼层
有双重验证还好,用户名密码都改了
回复

使用道具 举报

ZiDoo 该用户已被删除
ZiDoo

主题

0

回帖

积分

积分
2021-11-23 17:48:42 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-23 12:59 , Processed in 0.018784 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表