亚洲中字慕日产2020,大陆极品少妇内射AAAAAA,无码av大香线蕉伊人久久,久久精品国产亚洲av麻豆网站

資訊專欄INFORMATION COLUMN

120 萬(wàn)個(gè) WordPress 網(wǎng)站發(fā)生數(shù)據(jù)泄漏

?xiaoxiao, / 3339人閱讀

摘要:但現(xiàn)在,作為全球頂級(jí)網(wǎng)絡(luò)托管公司的公司報(bào)告說(shuō),超過(guò)萬(wàn)客戶的數(shù)據(jù)已被曝光,且數(shù)據(jù)暴露已有數(shù)月。而哈希公鑰被認(rèn)為是的行業(yè)最佳做法。宣布,目前正在進(jìn)行調(diào)查,并正在與所有受影響的客戶直接聯(lián)系,提供具體細(xì)節(jié)。

WordPress遠(yuǎn)不止是博客,它為超過(guò)42%的網(wǎng)站提供動(dòng)力。因此,只要WordPress發(fā)生了安全事件,就是一件大事。

但現(xiàn)在,作為全球頂級(jí)網(wǎng)絡(luò)托管公司的GoDaddy公司報(bào)告說(shuō),超過(guò)120萬(wàn)WordPress客戶的數(shù)據(jù)已被曝光,且數(shù)據(jù)暴露已有數(shù)月。

證券交易委員會(huì)(SEC)的文件中,GoDaddy的首席信息安全官(CISO)Demetrius Comes表示,他們已經(jīng)發(fā)現(xiàn)了對(duì)其管理的WordPress服務(wù)器的未授權(quán)訪問(wèn)。確切地說(shuō),自2021年9月6日以來(lái),該漏洞打開(kāi)了120萬(wàn)活躍和不活躍的WordPress管理的客戶信息。

據(jù)WordPress稱,這種管理服務(wù)是為建立和管理WordPress網(wǎng)站而提供的精簡(jiǎn)、優(yōu)化的主機(jī)。GoDaddy處理基本的主機(jī)管理任務(wù),如安裝WordPress、每日自動(dòng)備份、WordPress核心更新和服務(wù)器級(jí)緩存,管理費(fèi)用起價(jià)為每月6.99美元。

客戶的電子郵件地址和客戶號(hào)碼都被曝光。因此,GoDaddy警告用戶,這種暴露會(huì)使用戶面臨更大的網(wǎng)絡(luò)釣魚(yú)攻擊的風(fēng)險(xiǎn)。同時(shí)該公司還表示,最初安裝WordPress時(shí)創(chuàng)建的WordPress管理密碼也已被曝光。因此,如果你從來(lái)沒(méi)有改變過(guò)這個(gè)密碼,黑客已經(jīng)有幾個(gè)月可以進(jìn)入你的網(wǎng)站了。

此外,活躍客戶的sFTP和數(shù)據(jù)庫(kù)用戶名和密碼也被曝光。GoDaddy已經(jīng)重置了這兩個(gè)密碼。最后,一些活躍客戶的安全套接字層(SSL)私人密鑰被暴露。GoDaddy目前正在為這些客戶重新發(fā)放和安裝新的證書(shū)。

WordPress安全公司WordFence 在他們的報(bào)告中說(shuō):"看來(lái)GoDaddy是以明文或可逆為明文的格式來(lái)存儲(chǔ)sFTP憑證的,而不是使用哈?;蛘吖€,這使得攻擊者可以直接訪問(wèn)密碼憑證,而不需要破解它們。而哈希、公鑰被認(rèn)為是sFTP的行業(yè)最佳做法。”

GoDaddy宣布,目前正在進(jìn)行調(diào)查,并正在與所有受影響的客戶直接聯(lián)系,提供具體細(xì)節(jié)??蛻暨€可以通過(guò)其幫助中心聯(lián)系GoDaddy。

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/124803.html

相關(guān)文章

  • 因S3配置錯(cuò)誤,Wi-Fi 管理軟件公司泄漏數(shù)百萬(wàn)用戶數(shù)據(jù)

    摘要:此次數(shù)據(jù)泄漏事件是由安全研究公司發(fā)現(xiàn)并曝光的。而造成數(shù)據(jù)泄漏的主要原因是對(duì)存儲(chǔ)在特定文件夾中的信息缺乏標(biāo)準(zhǔn)化管理,同時(shí)聘請(qǐng)了一家安全公司,全面調(diào)查該事件中泄露數(shù)據(jù)可能造成的影響。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;col...

    tuniutech 評(píng)論0 收藏0

  • wordpress用什么主機(jī)好-搭建wordpress網(wǎng)站用哪個(gè)國(guó)外主機(jī)好?

    摘要:搭建網(wǎng)站用哪個(gè)國(guó)外主機(jī)好這里推薦主機(jī),主機(jī)在國(guó)內(nèi)知名度也非常高,目前為全球超過(guò)萬(wàn)個(gè)網(wǎng)站提供主機(jī)租用服務(wù)。虛擬主機(jī)購(gòu)買虛擬主機(jī)也推薦你買阿里云的,因?yàn)閲?guó)內(nèi)速度快,阿里的可靠性還是不錯(cuò)的。阿里現(xiàn)在還有促銷活動(dòng),題主可以去看看。搭建wordpress網(wǎng)站用哪個(gè)國(guó)外主機(jī)好?這里推薦BlueHost主機(jī),BlueHost主機(jī)在國(guó)內(nèi)知名度也非常高,目前為全球超過(guò)200萬(wàn)個(gè)網(wǎng)站提供主機(jī)租用服務(wù)。2014年...

    oujie 評(píng)論0 收藏0

  • WordPress插件漏洞影響100萬(wàn)個(gè)站點(diǎn),或可永久刪除幾乎所有數(shù)據(jù)庫(kù)內(nèi)容

    摘要:插件的開(kāi)發(fā)人員意識(shí)到需要重新訪問(wèn)整個(gè)。同時(shí),所有可能被竊取的密鑰都會(huì)立即失效,站點(diǎn)所有者被迫生成新的密鑰。聯(lián)合創(chuàng)始人表示,該事件凸顯了漏洞管理的復(fù)雜性。 雖然/wp-json/omapp/v1/support端點(diǎn)的情況更糟,但它并不是唯一容易被利用的不安全REST-API端點(diǎn)。 WordPress 插件的開(kāi)發(fā)人員意識(shí)到需要重新訪問(wèn)整個(gè)API。 因此建議用戶在接下來(lái)的幾周內(nèi)安...

    wenzi 評(píng)論0 收藏0

  • wordpress數(shù)據(jù)庫(kù)優(yōu)化:如何清理優(yōu)化wp_postmeta數(shù)據(jù)

    摘要:數(shù)據(jù)庫(kù)怎么優(yōu)化數(shù)據(jù)表是搭建程序中用來(lái)存儲(chǔ)文件附帶信息的,一般沒(méi)什么特別的情況,這些信息都是沒(méi)有什么作用的,下面分享一下優(yōu)化優(yōu)化教程,讓你的數(shù)據(jù)表變得更干凈,減少網(wǎng)站數(shù)據(jù)庫(kù)的負(fù)擔(dān)。請(qǐng)各位站長(zhǎng)操作之前請(qǐng)先備份網(wǎng)站數(shù)據(jù)庫(kù)。wordpress數(shù)據(jù)庫(kù)怎么優(yōu)化?wp_postmeta數(shù)據(jù)表是wordpress搭建程序中用來(lái)存儲(chǔ)文件附帶信息的,一般沒(méi)什么特別的情況,這些信息都是沒(méi)有什么作用的,下面分享一下...

    番茄西紅柿 評(píng)論0 收藏2637

  • 網(wǎng)站用什么主機(jī)-網(wǎng)站服務(wù)器的電腦跟家用電腦有什么區(qū)別?

    摘要:網(wǎng)站服務(wù)器的電腦跟家用電腦有什么區(qū)別你好,我是一名機(jī)械工程師,自學(xué)通過(guò)網(wǎng)絡(luò)工程師中級(jí)考試,希望我的回答對(duì)你有所幫助。網(wǎng)站服務(wù)器也可以作為家用電腦使用,可以安裝任何軟件。搭建wordpress網(wǎng)站用哪個(gè)國(guó)外主機(jī)好?這里推薦BlueHost主機(jī),BlueHost主機(jī)在國(guó)內(nèi)知名度也非常高,目前為全球超過(guò)200萬(wàn)個(gè)網(wǎng)站提供主機(jī)租用服務(wù)。2014年,BlueHost開(kāi)通中國(guó)站,同時(shí)也豐富了主機(jī)產(chǎn)品線,...

    SimonMa 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<