數據洩露通過@sejournal、@martinibuster擴散到六個Web主機

影響多達1.2個主要web主機的GoDaddy資訊漏洞已擴展到六個為全球客戶服務的web主機。 另外六臺受損網絡主機是GoDaddy的經銷商； 它的託管服務。 侵入體的等級似乎是鈹，即上述含GoDaddy的砷， 資訊入侵開始時的匹配日期。

六家受損的網絡主機提供商是：

• 123Reg
• 域工廠
• 心臟互聯網
• 主機歐洲
• 媒體神廟
• tsoHost

廣告

繼續閱讀下文

入侵的確切日期

加利福尼亞當局於11月23日發佈了GoDaddy提交的資訊洩露通知， 2021年。

在加利福尼亞通知中，戈達迪提供了資訊入侵的具體日期。

入侵日期為：

09/06/2021

09/07/2021

09/08/2021

09/09/2021

09/10/2021

這些日期是重要的到期日期 根據Wordfence發佈的指控，astatine的客戶收到了提及上述入侵日期2021年9月6日的通知。 這意味著進一步的資訊洩露的根本原因是相互關聯的，如果不是更多的話，每天都有一點點。

廣告

繼續閱讀下麵的內容

發送給GoDaddy客戶的通知和發送給astatine的最輕微的兩個網絡主機的通知除此之外都是相似的。

這是發送給GoDaddy客戶的電子郵件部分的實質內容：

資料庫用戶名和密碼。

這意味著未經授權的人員可以獲得質量，以進入您管理的WordPress工作並對其進行更改，包括更改您的網站和與之連接的內容。”

發送給GoDaddy客戶的公告類似於發送給MediaTemple客戶的電子郵件公告。

這只是發送給MediaTemple客戶的電子郵件的一部分：

&ldquo& hellip； 我方當事人確定，在2021年9月6日與俄勒岡州有關的第三次未經授權的立法獲得了確認行政服務認證指控的權利，特別是與您的帳戶相關的訴訟圖和電子郵件程式碼； 您的WordPress管理員登錄可接受，無需啟動； 以及您的sFTP和資料庫用戶名和密碼。”

各網絡主機的管理員負責重置密碼，並敦促客戶重置密碼。 那些SSL證書資訊被whitethorn人對人公開的人重新安裝了證書。

廣告

繼續閱讀下麵的內容

客戶可能面臨網站受損？

另外六家網站託管提供商的客戶因資訊洩露而應稅，whitethorn期待進一步的資訊問題修復了他們的敏感資訊 在未被發現的情况下暴露了2個月，駭客將視訊短片到instal後門、adhd流氓管理帳戶並上傳惡意腳本。

引用

閱讀Wordfence安全諮詢

GoDaddy漏洞擴大到tsoHost、Media Temple、123Reg、功能變數名稱工廠、Heart Internet、， 和主機歐洲

加州數據安全性漏洞通知

戈達迪發送的電子郵件樣本（PDF）

1. Homepage
2. seo
3. 數據洩露通過@sejournal、@martinibuster擴散到六個Web主機