GoDaddy 遭遇影響 120 萬客戶的數據洩露

域名註冊商實體中的領先名稱之一 GoDaddy 報告了一起新的數據洩露事件，導致 120 萬客戶的信息洩露到不法分子手中。

這家域名註冊公司也是一家上市實體，在 11 月 22 日提交給美國證券交易委員會的正式文件中報告了數據洩露。

GoDaddy 反映了它在提交給美國證券交易委員會的文件中發布的一篇新聞帖子，通知公眾該公司的服務器已被"未經授權的第三方"破壞。傳達的令人不快的信息是，該公司發現違規行為發生在 2021 年 9 月上旬，但 GoDaddy 直到 11 月上半月才意識到這一事件。這意味著任何設法獲得未經授權訪問的惡意方也會在大約兩個月的時間內保持該訪問。

GoDaddy 基礎架構中在違規中受到損害的部分是該公司的託管 WordPress 託管環境。從本質上講，託管環境允許客戶運行 WordPress 網站，而無需處理底層平台的任何高級和復雜的配置、更新或維護，所有這些事情都由 GoDaddy 的服務處理。

據該公司稱，入侵託管 WordPress 環境的黑客使用已洩露的密碼獲得訪問權限。

參與攻擊的黑客獲得的數據各不相同，但包括 120 萬封客戶電子郵件和客戶編號，與活躍和不活躍的客戶帳戶相關。違規訪問的數據還包括 sFTP 和數據庫用戶名和密碼，但所有受影響的密碼已被 GoDaddy 重置並已通知客戶。還訪問了 SSL 私鑰。

以某種形式受到違規影響的客戶總數至少為 120 萬。

安全專家詳細介紹了違規行為，並提供了一些非常令人不快的場景，說明不法分子可能會對被盜的數據庫記錄進行哪些操作。最不可怕的場景已經很不愉快了。專家提到了黑客劫持域名然後試圖將其賣回給合法所有者的可能性。

最黑暗的可能性包括研究人員所謂的"滅絕級事件"，包括將受感染頁面上的訪問者重定向到惡意服務器上的欺騙設計，用於傳播惡意軟件，或從毫無戒心的訪問者那裡獲取登錄憑據和卡信息。