世界上最大的域名注册商之一，网络注册商和托管公司GoDaddy周一向美国证券交易委员会 （SEC） 提交了一份文件，显示该公司多达120万个托管WordPress客户的数据已被未经授权的第三方访问。

　　在发布的数据泄露通知中，GoDaddy表示，在黑客获得该公司托管 WordPress托管环境的访问权限后，多达120万客户的数据被暴露。该事件于美国时间上周三，即11月17日被GoDaddy发现，但至少自2021年9月6日起（两个多月），攻击者一直可以访问其网络以及被入侵系统中包含的数据。

　　提交美国证券交易委员会（SEC）文件

　　GoDaddy 的首席信息安全官Demetrius Comes说：“我们在托管WordPress 托管环境中发现了可疑活动，并立即在IT取证公司的帮助下开始调查并联系了执法部门。”“使用泄露的密码，未经授权的第三方访问了我们托管WordPress旧代码库中的配置系统。我们的调查正在进行中，我们正在直接联系所有受影响的客户并提供具体细节。客户也可以通过我们的帮助中心 （https://www.godaddy.com/help） 联系我们，其中包括基于国家/地区的电话号码。”

　　攻击者能够使用泄露的密码访问以下GoDaddy客户信息：

　　多达120万活跃和不活跃的托管WordPress客户的电子邮件地址和客户编号被暴露。电子邮件地址的暴露存在网络钓鱼攻击的风险。

　　暴露了在配置时设置的原始WordPress管理员密码。如果这些凭据仍在使用中，GoDaddy将重置这些密码。

　　对于活跃客户，sFTP和数据库用户名和密码被暴露。GoDaddy重置了这两个密码。

　　对于一部分活跃客户，已公开SSL私钥。GoDaddy正在为这些客户颁发和安装新证书。

　　GoDaddy公司还在2020年5月披露了一次入侵行为，当时它提醒一些客户，未经授权的一方在10月份使用他们的网络托管帐户凭据通过SSH连接到他们的托管帐户。GoDaddy的安全团队在发现GoDaddy托管环境中的SSH文件被更改以及部分GoDaddy服务器上的可疑活动后发现了该事件。

　　2019年，诈骗者还使用数百个受感染的GoDaddy帐户创建了15000个子域，试图冒充流行网站并将潜在受害者重定向到推送蛇油产品的垃圾邮件页面。2019年早些时候，GoDaddy被发现在美国客户不知情的情况下将JavaScript注入他们的网站，从而可能导致他们无法操作或影响他们的整体性能。

　　此前这篇报道暂时不知道是否与此次事件相关：

　　假勒索吓坏几百个WordPress站长（附彩蛋）

　　GoDaddy是世界上最大的域名注册商之一，也是一家为全球超过2000万客户提供服务的网络托管公司。GoDaddy公司表示已通知执法部门，并正在与一家IT取证公司合作，进一步调查此事件。