GoDaddy于上周三11月17日上发现了这起事件,但至少自2021年9月6日起,攻击者就在肆意访问其网络以及被入侵系统中所含的数据。
GoDaddy的首席信息安全官Demetrius Comes说:“我们在Managed WordPress网站托管环境中发现了可疑活动,随后立即在一家IT取证分析公司的帮助下开始调查,并已联系了执法部门。”
“未经授权的第三方使用泄露的密码,访问了我们Managed WordPress旧代码库中的配置系统。”
“我们的调查工作正在进行中,我们在直接联系所有受影响的客户,并提供具体细节。客户还可以通过我们的帮助中心(https://www.godaddy.com/help)联系我们,附有相应国家或地区的电话号码。”
攻击者能够使用泄露的密码访问GoDaddy的以下客户信息:
- 多达120万活跃和不活跃的Managed WordPress客户的电子邮件地址和客户号码被泄露。泄露的电子邮件地址带来了网络钓鱼攻击的风险。
- 配置时所设置的原始的WordPress管理员密码被泄露。如果这些凭据(即登录信息)仍在使用中,我们将重置这些密码。
- 对于活跃客户而言,sFTP和数据库的用户名和密码被泄露。这两套系统的密码我们都重置了。
- 对于一部分活跃客户而言,SSL私钥被泄露。我们正在为这些客户颁发和安装新证书。
GoDaddy公司还在去年5月披露了一起数据泄密事件,当时它提醒一些客户,未经授权的第三方在10月份使用他们的网站托管帐户登录信息经由SSH连接到网站托管帐户。
GoDaddy的安全团队在察觉GoDaddy网站托管环境中的SSH文件被更改以及一部分 GoDaddy服务器上出现可疑活动后发现了这起事件。
2019年,诈骗者还使用数百个中招的GoDaddy帐户创建了15000个子域,企图冒充多个广受欢迎的网站,并通过重定向手法将潜在受害者引到兜售骗人产品的垃圾邮件页面。
2019年早些时候,GoDaddy被发现在美国客户不知情的情况下将JavaScript注入到了他们的网站,从而可能使这些客户的网站无法运作或影响其网站的整体性能。
GoDaddy是全球最大的域名注册商之一,也是一家为全球2000余万客户提供服务的知名网站托管公司。