【安全资讯】网络托管公司GoDaddy遭黑客入侵,导致120万客户信息泄露

安恒威胁情报中心 2021-11-23 15:05:55 218人浏览

引言

11月22日,GoDaddy发布了数据泄露通知,称黑客获得了该公司托管 WordPress 托管环境的访问权限,导致 120 万客户的数据泄露。该事件于11 月 17 日被 GoDaddy 发现,但至少自 2021 年 9 月 6 日起,攻击者就可以访问其网络以及被入侵系统中包含的数据。

 

 

简况

GoDaddy 是世界上最大的域名注册商之一,也是为全球超过 2000 万客户提供服务的网络托管公司。GoDaddy发布的声明如下图:

 

GoDaddy公司表示,未经授权的第三方使用泄露的密码访问了GoDaddy托管 WordPress 旧代码库中的配置系统。攻击者能够使用泄露的密码访问以下 GoDaddy 客户信息:

  • 多达 120 万托管 WordPress 客户的电子邮件地址和客户编号。电子邮件地址的暴露可能带来网络钓鱼攻击的风险。
  • 暴露了在配置时设置的原始 WordPress 管理员密码。GoDaddy将重置这些密码。
  • 活跃客户的sFTP 和数据库用户名和密码被暴露。
  • 部分活跃客户的SSL 私钥被公开。GoDaddy正在为这些客户颁发和安装新证书。

 

 

 

2020年5月,GoDaddy公司披露了一次违规行为,称未经授权的一方在 10 月份使用公司的网络托管帐户凭据通过 SSH 连接到托管帐户。GoDaddy 的安全团队在发现 GoDaddy 托管环境中的 SSH 文件被更改以及部分 GoDaddy 服务器上的可疑活动后发现了该事件。2019年,诈骗者使用数百个受感染的 GoDaddy 帐户创建了 15,000 个子域,试图冒充流行网站,将潜在受害者重定向到推送蛇油产品的垃圾邮件页面。同样在2019年,GoDaddy在美国客户不知情的情况下向他们的网站注入JavaScript,从而可能导致网站无法正常运行或影响整体性能。

 

 

总结

GoDaddy公司在发现可疑活动后立即在 IT 取证公司的帮助下开始了调查,并联系了执法部门。目前,GoDaddy公司已经联系了所有受影响的客户并提供泄露事件的具体细节。

 

 

数据泄露 其他
    0条评论
    0
    0
    分享
    安恒威胁情报中心专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。