GoDaddy 受駭客攻擊，120 萬 WordPress 用戶資料外洩

個人媒體盛行，網路工具也越來越豐富、容易使用，除了傳統的部落格平台外，很多人會選擇建立自己的網站來放自己的創作、想法等，受到很多人愛用的 GoDaddy 近日受到駭客攻擊，使得旗下託管高達 120 萬筆 的 WordPress 用戶個人數據遭到外洩，而且是從兩個多月前攻擊者就以蠶食鯨吞的方式入侵資料。

GoDaddy 受駭客攻擊，120 萬 WordPress 用戶資料外洩

GoDaddy 這家全球最大的網域名稱註冊商同時也是一家網路託管公司，目前為全球超過 2000 萬的用戶提供服務。該公司於 11 月 17 日發現了該駭客入侵事件，但據發現攻擊者至少從 2021 年 9 月 6 日起就能訪問其網路，甚至包括系統中內含的數據。GoDaddy 首席資安官 Demetrius Comes 表示，在 WordPress 託管環境中發現了可疑活動，在 IT 公司的取證與說明下立刻展開調查，並且聯繫了執法部門。

目前已知攻擊者可使用洩漏的密碼訪問以下 GoDaddy 資訊，所以該公司也提出相應的補救措施：

• 多達 120 萬活躍和非活躍託管 WordPress 用戶的電子郵件信箱與客戶編號，而電子郵件信箱的外洩將使暴露在網路釣魚攻擊的風險下。

• 原始預設的 WordPress 管理員密碼已被公開，若這些憑證還在使用中，GoDaddy 會對這些密碼進行重置以防止不肖人士濫用。

• 對於活躍用戶，sFTP 和資料庫使用者名稱和密碼都會被 GoDaddy 重置。

• 對於活動用戶的子網域，SSL 金鑰已被公開，GoDaddy 正在為用戶頒布與安裝新的憑證。

目前整個調查還在進行中，GoDaddy 正積極地直接聯繫所有受影響的用戶，並且提供具體細節，用戶也可以透過支援中心與官方聯繫。

◎資料來源：Bleeping Computer