GoDaddy数据泄露事件蔓延至六家网络主机供应商

影响多达120万网络主机的GoDaddy数据泄露事件已经扩大到另外六个为全球客户提供服务的网络主机供应商。另外六家受影响的网络主机供应商是GoDaddy主机服务的转售商。入侵的程度似乎与GoDaddy相同，安全入侵开始的日期也一致。

这六家受影响的虚拟主机供应商是：

• 123Reg
• Domain Factory
• Heart Internet
• Host Europe
• Media Temple
• tsoHost

准确的入侵日期

加利福尼亚州于2021年11月23日公布了GoDaddy提交的安全漏洞通知。在加州的通知中，GoDaddy提供了安全入侵的具体日期：

侵入的日期为:

• 09/06/2021
• 09/07/2021
• 09/08/2021
• 09/09/2021
• 09/10/2021
• 09/11/2021
• 11/07/2021

这些日期很重要，因为根据Wordfence公布的信息，至少有两家托管供应商的客户收到的通知提到了同一个入侵日期，即2021年9月6日。这意味着更多的数据泄露的根源是有联系的，如果不是更多的话，至少是在日期上有联系。

The发给GoDaddy客户和至少两个其他网络主机的通知也是类似的。

这是发送给GoDaddy客户的电子邮件的部分内容：

"我们写信通知你，有一起安全事件影响到你的GoDaddy托管WordPress服务。

11月17日，我们在我们的WordPress托管环境中发现了可疑的活动，并在第三方IT取证公司的帮助下立即开始调查，并已与执法部门联系。

我们的调查正在进行中，但我们已经确定，在2021年9月6日或前后，一个未经授权的第三方获得了用于管理服务的某些认证信息，具体而言，您的客户号码和与您的账户相关的电子邮件地址；您的WordPress管理员登录初始设置；以及您的sFTP和
数据库的用户名和密码。

这意味着未经授权的一方可以获得访问你的WordPress管理服务的能力，并对其进行修改，包括改变你的网站和存储在上面的内容。"

发给GoDaddy客户的通知与发给MediaTemple客户的电子邮件通知相似。

这是向MediaTemple客户发送的电子邮件的一部分：

"……我们已经确定，在2021年9月6日或前后，一个未经授权的第三方获得了管理服务的某些认证信息，具体而言，与您的账户相关的客户号码和电子邮件地址；您的WordPress管理员在开始时的登录设置；以及您的sFTP和数据库用户名和密码。"

各个虚拟主机供应商的管理员已经重新设置了密码，并建议客户重新设置他们的密码。那些SSL证书数据被暴露的人可能需要重新安装他们的证书。

客户面临自己的网站可能被入侵？

另外六家遭受数据泄露的虚拟主机供应商的客户可能面临进一步的安全问题，因为他们的敏感数据被暴露了两个月而未被发现，使黑客有时间安装后门，添加流氓管理账户和上传恶意脚本。