GoDaddy 被黑：120 万客户数据泄露

网站托管巨头GoDaddy在今天发布的数据泄露通知中表示，一伙黑客获得了这家公司的Managed WordPress网站托管环境的访问权限后，多达120万客户的数据被泄露。

GoDaddy于上周三11月17日上发现了这起事件，但至少自2021年9月6日起，攻击者就在肆意访问其网络以及被入侵系统中所含的数据。

GoDaddy的首席信息安全官Demetrius Comes说：“我们在Managed WordPress网站托管环境中发现了可疑活动，随后立即在一家IT取证分析公司的帮助下开始调查，并已联系了执法部门。”

“未经授权的第三方使用泄露的密码，访问了我们Managed WordPress旧代码库中的配置系统。”

“我们的调查工作正在进行中，我们在直接联系所有受影响的客户，并提供具体细节。客户还可以通过我们的帮助中心（https://www.godaddy.com/help）联系我们，附有相应国家或地区的电话号码。”

攻击者能够使用泄露的密码访问GoDaddy的以下客户信息：

• 多达120万活跃和不活跃的Managed WordPress客户的电子邮件地址和客户号码被泄露。泄露的电子邮件地址带来了网络钓鱼攻击的风险。
• 配置时所设置的原始的WordPress管理员密码被泄露。如果这些凭据（即登录信息）仍在使用中，我们将重置这些密码。
• 对于活跃客户而言，sFTP和数据库的用户名和密码被泄露。这两套系统的密码我们都重置了。
• 对于一部分活跃客户而言，SSL私钥被泄露。我们正在为这些客户颁发和安装新证书。

该公司还在去年5月披露了一起数据泄密事件，当时它提醒一些客户，未经授权的第三方在10月份使用他们的网站托管帐户登录信息经由SSH连接到网站托管帐户。

GoDaddy的安全团队在察觉GoDaddy网站托管环境中的SSH文件被更改以及一部分 GoDaddy服务器上出现可疑活动后发现了这起事件。

2019年，诈骗者还使用数百个中招的GoDaddy帐户创建了15000个子域，企图冒充多个广受欢迎的网站，并通过重定向手法将潜在受害者引到兜售骗人产品的垃圾邮件页面。

2019年早些时候，GoDaddy被发现在美国客户不知情的情况下将JavaScript注入到了他们的网站，从而可能使这些客户的网站无法运作或影响其网站的整体性能。

GoDaddy是全球最大的域名注册商之一，也是一家为全球2000余万客户提供服务的知名网站托管公司。