知名托管商GoDaddy遭遇持续4年的渗透 大量关键数据被黑客窃取

GoDaddy发布安全公告，称其内部系统遭到黑客持续多年的渗透。

调查显示黑客最早可能在2019年就已破坏cPanel共享环境，并在GoDaddy服务器上安装恶意软件。

GoDaddy在2022年12月发现用户网站随机跳转，开始调查并确认被渗透。

调查发现高级威胁参与者与GoDaddy在2019-2021年发生的安全事故有关。

2019年10月，黑客通过SSH连接到托管账户，影响至少28,000名客户。

2021年11月，GoDaddy发生大规模数据泄露事件，影响120万家WordPress站点。

黑客成功窃取所有受影响客户的电子邮件、网站管理员密码、数据库密码和私钥。

GoDaddy的源代码也被黑客获取，可能还有其他关键数据泄露。

黑客团队被认为是国际化专业团队，能长时间潜伏未被发现。

GoDaddy未透露其他同行是否也遭到攻击，强调问题不仅限于自身。

安全通报中未提及域名问题，表明黑客目标主要是数据而非域名。

GoDaddy注册的域名超过6100万个，黑客若愿意可轻易获取这些域名。

GoDaddy在官网上对此次安全事故的说明非常简略，详细信息在提交给SEC的文件中。