聲明：該文章由作者（色老弟）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

世界上最大的域名注冊商之一，網(wǎng)絡(luò)注冊商和托管公司GoDaddy周一向美國證券交易委員會 (SEC) 提交了一份文件，顯示該公司多達(dá)120萬個托管WordPress客戶的數(shù)據(jù)已被未經(jīng)授權(quán)的第三方訪問。在發(fā)布的數(shù)據(jù)泄露通知中，GoDaddy表示，在黑客獲得該公司托管 WordPress托管環(huán)境的訪問權(quán)限后，多達(dá)120萬客戶的數(shù)據(jù)被暴露。

該事件于美國時間上周三，即11月17日被GoDaddy發(fā)現(xiàn)，但至少自2021年9月6日起（兩個多月），攻擊者一直可以訪問其網(wǎng)絡(luò)以及被入侵系統(tǒng)中包含的數(shù)據(jù)。GoDaddy公司還在2020年5月披露了一次入侵行為，當(dāng)時它提醒一些客戶，未經(jīng)授權(quán)的一方在10月份使用他們的網(wǎng)絡(luò)托管帳戶憑據(jù)通過SSH連接到他們的托管帳戶。GoDaddy的安全團(tuán)隊(duì)在發(fā)現(xiàn)GoDaddy托管環(huán)境中的SSH文件被更改以及部分GoDaddy服務(wù)器上的可疑活動后發(fā)現(xiàn)了該事件。2019年，詐騙者還使用數(shù)百個受感染的GoDaddy帳戶創(chuàng)建了15000個子域，試圖冒充流行網(wǎng)站并將潛在受害者重定向到推送蛇油產(chǎn)品的垃圾郵件頁面。

2019年早些時候，GoDaddy被發(fā)現(xiàn)在美國客戶不知情的情況下將JavaScript注入他們的網(wǎng)站，從而可能導(dǎo)致他們無法操作或影響他們的整體性能。GoDaddy是世界上最大的域名注冊商之一，也是一家為全球超過2000萬客戶提供服務(wù)的網(wǎng)絡(luò)托管公司。GoDaddy公司表示已通知執(zhí)法部門，并正在與一家IT取證公司合作，進(jìn)一步調(diào)查此事件。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/