世界上最大的域名注冊商之一，網(wǎng)絡(luò)注冊商和托管公司GoDaddy周一向美國證券交易委員會 （SEC） 提交了一份文件，顯示該公司多達(dá)120萬個托管WordPress客戶的數(shù)據(jù)已被未經(jīng)授權(quán)的第三方訪問。

　　在發(fā)布的數(shù)據(jù)泄露通知中，GoDaddy表示，在黑客獲得該公司托管 WordPress托管環(huán)境的訪問權(quán)限后，多達(dá)120萬客戶的數(shù)據(jù)被暴露。該事件于美國時間上周三，即11月17日被GoDaddy發(fā)現(xiàn)，但至少自2021年9月6日起（兩個多月），攻擊者一直可以訪問其網(wǎng)絡(luò)以及被入侵系統(tǒng)中包含的數(shù)據(jù)。

　　提交美國證券交易委員會（SEC）文件

　　GoDaddy 的首席信息安全官Demetrius Comes說：“我們在托管WordPress 托管環(huán)境中發(fā)現(xiàn)了可疑活動，并立即在IT取證公司的幫助下開始調(diào)查并聯(lián)系了執(zhí)法部門?！薄笆褂眯孤兜拿艽a，未經(jīng)授權(quán)的第三方訪問了我們托管WordPress舊代碼庫中的配置系統(tǒng)。我們的調(diào)查正在進(jìn)行中，我們正在直接聯(lián)系所有受影響的客戶并提供具體細(xì)節(jié)。客戶也可以通過我們的幫助中心 （https://www.godaddy.com/help） 聯(lián)系我們，其中包括基于國家/地區(qū)的電話號碼?！?/p>

　　攻擊者能夠使用泄露的密碼訪問以下GoDaddy客戶信息：

　　多達(dá)120萬活躍和不活躍的托管WordPress客戶的電子郵件地址和客戶編號被暴露。電子郵件地址的暴露存在網(wǎng)絡(luò)釣魚攻擊的風(fēng)險。

　　暴露了在配置時設(shè)置的原始WordPress管理員密碼。如果這些憑據(jù)仍在使用中，GoDaddy將重置這些密碼。

　　對于活躍客戶，sFTP和數(shù)據(jù)庫用戶名和密碼被暴露。GoDaddy重置了這兩個密碼。

　　對于一部分活躍客戶，已公開SSL私鑰。GoDaddy正在為這些客戶頒發(fā)和安裝新證書。

　　GoDaddy公司還在2020年5月披露了一次入侵行為，當(dāng)時它提醒一些客戶，未經(jīng)授權(quán)的一方在10月份使用他們的網(wǎng)絡(luò)托管帳戶憑據(jù)通過SSH連接到他們的托管帳戶。GoDaddy的安全團(tuán)隊在發(fā)現(xiàn)GoDaddy托管環(huán)境中的SSH文件被更改以及部分GoDaddy服務(wù)器上的可疑活動后發(fā)現(xiàn)了該事件。

　　2019年，詐騙者還使用數(shù)百個受感染的GoDaddy帳戶創(chuàng)建了15000個子域，試圖冒充流行網(wǎng)站并將潛在受害者重定向到推送蛇油產(chǎn)品的垃圾郵件頁面。2019年早些時候，GoDaddy被發(fā)現(xiàn)在美國客戶不知情的情況下將JavaScript注入他們的網(wǎng)站，從而可能導(dǎo)致他們無法操作或影響他們的整體性能。

　　此前這篇報道暫時不知道是否與此次事件相關(guān)：

　　假勒索嚇壞幾百個WordPress站長（附彩蛋）

　　GoDaddy是世界上最大的域名注冊商之一，也是一家為全球超過2000萬客戶提供服務(wù)的網(wǎng)絡(luò)托管公司。GoDaddy公司表示已通知執(zhí)法部門，并正在與一家IT取證公司合作，進(jìn)一步調(diào)查此事件。