黑客在这次多年的数据泄露中窃取了网络托管巨头源代码

在提交给美国证券交易委员会(SEC)的一份文件中，GoDaddy 透露，三起严重的安全漏洞影响了该公司，该公司拥有2100万客户和近40亿美元的收入。

周五，全球领先的网络托管公司 GoDaddy 证实，其网络受到了始于2020年并持续到2022年的数据泄露的影响。

这次事件的结果是，不明身份的黑客窃取了该公司的源代码。

此外，部分被盗数据包括员工和客户的登录凭证。

此外，该缺陷允许攻击者安装恶意软件，从而将客户的网站重定向到恶意域。

这并不奇怪，因为 GoDaddy 有过安全相关事件的历史。

2021年11月，黑客访问了120万 GoDaddy 客户的账户。

2020年11月，GoDaddy 透露，其员工被黑客诱骗修改了至少两家加密货币网站的DNS设置。

2020年4月，Escrow.com 在成功黑了 GoDaddy 的一名员工后被黑客丑化。

至于最近的事件，在提交给美国证券交易委员会的一份文件中，GoDaddy 透露，三起严重的安全漏洞影响了该公司，号称拥有2100万客户和近40亿美元的收入。

该事件始于2020年，最晚记录于2022年。

该公司指出，一个老练的黑客组织对所有这些事件负责。这意味着，尽管该公司采取了广泛的安全措施，但同一个组织多次入侵其网络，可能已经离开，也可能没有离开。

第一起事件发生在2020年3月，当时攻击者获得了登录凭据，并访问了属于大约28000名客户的有限数量的员工帐户和托管帐户。

但他们无法进入 GoDaddy 客户的主要账户。

最近一次入侵发生在2022年12月。当时，攻击者访问了 cPanel 托管服务器。

该公司解释说，它已经回应了美国联邦贸易委员会在2020年7月和2021年10月发出的关于该事件的传票。

2021年11月，GoDaddy 发现了另一个安全漏洞，攻击者获得了一个密码，该密码提供了对 GoDaddy 的托管 WordPress 服务源代码的访问。

攻击者在2021年9月获得了访问权，并获得了120万当前管理的非活动WordPress用户的WordPress管理帐户、电子邮件地址和FTP帐户的登录凭据。

GoDaddy于2021年11月正式披露了这起违规事件。

我们认为这些事件是一个复杂的威胁行动者组织多年活动的一部分，该组织在我们的系统上安装了恶意软件，并获得了与 GoDaddy 内一些服务相关的代码。—— GoDaddy

GoDaddy 声称它有证据，执法当局也证实了安全漏洞的发生，由一个有组织的复杂团体执行。

此外，黑客的主要目标是托管服务，如 GoDaddy，用恶意软件感染网站，并发起网络钓鱼活动。