网站托管巨头GoDaddy在今天发布的数据泄露通知中表示,一伙黑客获得了这家公司的Managed WordPress网站托管环境的访问权限后,多达120万客户的数据被泄露。
GoDaddy于上周三11月17日上发现了这起事件,但至少自2021年9月6日起,攻击者就在肆意访问其网络以及被入侵系统中所含的数据。
GoDaddy的首席信息安全官Demetrius Comes说:“我们在Managed WordPress网站托管环境中发现了可疑活动,随后立即在一家IT取证分析公司的帮助下开始调查,并已联系了执法部门。”
“未经授权的第三方使用泄露的密码,访问了我们Managed WordPress旧代码库中的配置系统。”
“我们的调查工作正在进行中,我们在直接联系所有受影响的客户,并提供具体细节。客户还可以通过我们的帮助中心(https://www.godaddy.com/help)联系我们,附有相应国家或地区的电话号码。”
攻击者能够使用泄露的密码访问GoDaddy的以下客户信息:
该公司还在去年5月披露了一起数据泄密事件,当时它提醒一些客户,未经授权的第三方在10月份使用他们的网站托管帐户登录信息经由SSH连接到网站托管帐户。
GoDaddy的安全团队在察觉GoDaddy网站托管环境中的SSH文件被更改以及一部分 GoDaddy服务器上出现可疑活动后发现了这起事件。
2019年,诈骗者还使用数百个中招的GoDaddy帐户创建了15000个子域,企图冒充多个广受欢迎的网站,并通过重定向手法将潜在受害者引到兜售骗人产品的垃圾邮件页面。
2019年早些时候,GoDaddy被发现在美国客户不知情的情况下将JavaScript注入到了他们的网站,从而可能使这些客户的网站无法运作或影响其网站的整体性能。
GoDaddy是全球最大的域名注册商之一,也是一家为全球2000余万客户提供服务的知名网站托管公司。