近期,Squarespace域名注册商的安全漏洞导致至少12家机构网站被劫持。攻击者利用Squarespace允许用户仅凭邮箱地址创建账户的机制,控制了尚未在该平台注册的账户。专家指出,Squarespace在用户迁移过程中安全措施不足,未强制要求邮箱验证,导致攻击者有机可乘。