世界上最大的域名注冊(cè)商之一，網(wǎng)絡(luò)注冊(cè)商和托管公司GoDaddy周一向美國(guó)證券交易委員會(huì) （SEC） 提交了一份文件，顯示該公司多達(dá)120萬(wàn)個(gè)托管WordPress客戶的數(shù)據(jù)已被未經(jīng)授權(quán)的第三方訪問(wèn)。

　　在發(fā)布的數(shù)據(jù)泄露通知中，GoDaddy表示，在黑客獲得該公司托管 WordPress托管環(huán)境的訪問(wèn)權(quán)限后，多達(dá)120萬(wàn)客戶的數(shù)據(jù)被暴露。該事件于美國(guó)時(shí)間上周三，即11月17日被GoDaddy發(fā)現(xiàn)，但至少自2021年9月6日起（兩個(gè)多月），攻擊者一直可以訪問(wèn)其網(wǎng)絡(luò)以及被入侵系統(tǒng)中包含的數(shù)據(jù)。

　　提交美國(guó)證券交易委員會(huì)（SEC）文件

　　GoDaddy 的首席信息安全官Demetrius Comes說(shuō)：“我們?cè)谕泄躓ordPress 托管環(huán)境中發(fā)現(xiàn)了可疑活動(dòng)，并立即在IT取證公司的幫助下開始調(diào)查并聯(lián)系了執(zhí)法部門。”“使用泄露的密碼，未經(jīng)授權(quán)的第三方訪問(wèn)了我們托管WordPress舊代碼庫(kù)中的配置系統(tǒng)。我們的調(diào)查正在進(jìn)行中，我們正在直接聯(lián)系所有受影響的客戶并提供具體細(xì)節(jié)?？蛻粢部梢酝ㄟ^(guò)我們的幫助中心 （https://www.godaddy.com/help） 聯(lián)系我們，其中包括基于國(guó)家/地區(qū)的電話號(hào)碼。”

　　攻擊者能夠使用泄露的密碼訪問(wèn)以下GoDaddy客戶信息：

　　多達(dá)120萬(wàn)活躍和不活躍的托管WordPress客戶的電子郵件地址和客戶編號(hào)被暴露。電子郵件地址的暴露存在網(wǎng)絡(luò)釣魚攻擊的風(fēng)險(xiǎn)。

　　暴露了在配置時(shí)設(shè)置的原始WordPress管理員密碼。如果這些憑據(jù)仍在使用中，GoDaddy將重置這些密碼。

　　對(duì)于活躍客戶，sFTP和數(shù)據(jù)庫(kù)用戶名和密碼被暴露。GoDaddy重置了這兩個(gè)密碼。

　　對(duì)于一部分活躍客戶，已公開SSL私鑰。GoDaddy正在為這些客戶頒發(fā)和安裝新證書。

　　GoDaddy公司還在2020年5月披露了一次入侵行為，當(dāng)時(shí)它提醒一些客戶，未經(jīng)授權(quán)的一方在10月份使用他們的網(wǎng)絡(luò)托管帳戶憑據(jù)通過(guò)SSH連接到他們的托管帳戶。GoDaddy的安全團(tuán)隊(duì)在發(fā)現(xiàn)GoDaddy托管環(huán)境中的SSH文件被更改以及部分GoDaddy服務(wù)器上的可疑活動(dòng)后發(fā)現(xiàn)了該事件。

　　2019年，詐騙者還使用數(shù)百個(gè)受感染的GoDaddy帳戶創(chuàng)建了15000個(gè)子域，試圖冒充流行網(wǎng)站并將潛在受害者重定向到推送蛇油產(chǎn)品的垃圾郵件頁(yè)面。2019年早些時(shí)候，GoDaddy被發(fā)現(xiàn)在美國(guó)客戶不知情的情況下將JavaScript注入他們的網(wǎng)站，從而可能導(dǎo)致他們無(wú)法操作或影響他們的整體性能。

　　此前這篇報(bào)道暫時(shí)不知道是否與此次事件相關(guān)：

　　假勒索嚇壞幾百個(gè)WordPress站長(zhǎng)（附彩蛋）

　　GoDaddy是世界上最大的域名注冊(cè)商之一，也是一家為全球超過(guò)2000萬(wàn)客戶提供服務(wù)的網(wǎng)絡(luò)托管公司。GoDaddy公司表示已通知執(zhí)法部門，并正在與一家IT取證公司合作，進(jìn)一步調(diào)查此事件。