据 anchor.host 报道,一家在全美拥有 20 个分支机构的全国性机构,因 GoDaddy 域名遭遇未经授权的转移,导致其主网站及电子邮件服务全部中断。
此次事件源于 GoDaddy 内部一名“内部用户”(Internal User)发起的转移操作,导致与主域名关联的所有子域名全部失效。该机构因隐私原因请求匿名,其所使用的域名已有 27 年的历史。
报告显示,此次转移发生在周六下午。GoDaddy 在下午 1:39 发送了一封关于账户恢复请求的邮件,而转移操作在短短四分钟后便已完成。账户审计日志显示,该转移是由一名状态为“验证变更:否”(Change Validated: No)的“内部用户”执行的。
Flagstream Technologies 的合伙人 Lee Landis 在检查时发现,该域名已从其客户的账户中消失。尽管该账户已开启了双重身份验证(2FA)以及“全域名隐私与保护”功能,但转移操作依然成功绕过防御。此外,此次转移还将 DNS 区域设置重置为默认值,清空了现有的 DNS 区域文件,导致所有关联服务全部断开。
客服响应迟缓
Flagstream Technologies 的工作人员在接下来的四天里,一直在尝试联系 GoDaddy 客服以解决问题。据媒体报道,期间共拨打了 32 通电话,通话时长达 9.6 小时,并向注册商发送了 17 封邮件。
据称,客服人员提供的指令前后矛盾。周日时,Landis 被告知应发送邮件至 undo@godaddy.com;到了周一,指令变成了 transferdisputes@godaddy.com;而到了周二,指令又变更为 artreview@godaddy.com。
在最初的恢复尝试阶段,技术支持人员据称对 IT 团队表示:“请耐心等待,我们正在处理。”甚至有客服人员问道:“你为什么觉得这件事这么紧急?”
Landis 指出,每一次升级投诉都会生成一个新的案件编号,而 GoDaddy 方面并未将这些不同的编号关联起来。报告中列举了几个具体的案件编号,包括 01368489 和 01376804。
截至报道发布时,该域名已被转移至另一个账户,但由于隐私政策限制,GoDaddy 官员无法透露新持有者的身份。
