GoDaddy 遭遇影响 120 万客户的数据泄露

域名注册商实体中的领先名称之一 GoDaddy 报告了一起新的数据泄露事件，导致 120 万客户的信息泄露到不法分子手中。

这家域名注册公司也是一家上市实体，在 11 月 22 日提交给美国证券交易委员会的正式文件中报告了数据泄露。

GoDaddy 反映了它在提交给美国证券交易委员会的文件中发布的一篇新闻帖子，通知公众该公司的服务器已被"未经授权的第三方"破坏。传达的令人不快的信息是，该公司发现违规行为发生在 2021 年 9 月上旬，但 GoDaddy 直到 11 月上半月才意识到这一事件。这意味着任何设法获得未经授权访问的恶意方也会在大约两个月的时间内保持该访问。

GoDaddy 基础设施中在违规中受到损害的部分是该公司的托管 WordPress 托管环境。从本质上讲，托管环境允许客户运行 WordPress 网站，而无需处理底层平台的任何高级和复杂的配置、更新或维护，所有这些事情都由 GoDaddy 的服务处理。

据该公司称，破坏托管 WordPress 环境的黑客使用泄露的密码来获得访问权限。

参与攻击的黑客获得的数据各不相同，但包括 120 万封客户电子邮件和客户编号，与活跃和不活跃的客户帐户相关。违规访问的数据还包括 sFTP 和数据库用户名和密码，但所有受影响的密码已被 GoDaddy 重置并已通知客户。还访问了 SSL 私钥。

以某种形式受到违规影响的客户总数至少为 120 万。

安全专家详细介绍了违规行为，并提供了一些非常令人不快的场景，说明不法分子可能会对被盗的数据库记录做什么。最不可怕的场景已经很不愉快了。专家提到了黑客劫持域名然后试图将其卖回给合法所有者的可能性。

最黑暗的可能性包括研究人员所谓的"灭绝级事件"，包括将受感染页面上的访问者重定向到恶意服务器上的欺骗设计，用于传播恶意软件，或从毫无戒心的访问者那里获取登录凭据和卡信息。