GoDaddy数据泄露影响120万WordPress站长

声明：该文章由作者（色老弟）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

世界上最大的域名注册商之一，网络注册商和托管公司GoDaddy周一向美国证券交易委员会 (SEC) 提交了一份文件，显示该公司多达120万个托管WordPress客户的数据已被未经授权的第三方访问。在发布的数据泄露通知中，GoDaddy表示，在黑客获得该公司托管 WordPress托管环境的访问权限后，多达120万客户的数据被暴露。

该事件于美国时间上周三，即11月17日被GoDaddy发现，但至少自2021年9月6日起（两个多月），攻击者一直可以访问其网络以及被入侵系统中包含的数据。GoDaddy公司还在2020年5月披露了一次入侵行为，当时它提醒一些客户，未经授权的一方在10月份使用他们的网络托管帐户凭据通过SSH连接到他们的托管帐户。GoDaddy的安全团队在发现GoDaddy托管环境中的SSH文件被更改以及部分GoDaddy服务器上的可疑活动后发现了该事件。2019年，诈骗者还使用数百个受感染的GoDaddy帐户创建了15000个子域，试图冒充流行网站并将潜在受害者重定向到推送蛇油产品的垃圾邮件页面。

2019年早些时候，GoDaddy被发现在美国客户不知情的情况下将JavaScript注入他们的网站，从而可能导致他们无法操作或影响他们的整体性能。GoDaddy是世界上最大的域名注册商之一，也是一家为全球超过2000万客户提供服务的网络托管公司。GoDaddy公司表示已通知执法部门，并正在与一家IT取证公司合作，进一步调查此事件。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/