具國外在CPC MAGAZINE拜倫•米爾伯格報導,廣受歡迎的網站託管和網域名稱註冊商 godaddy空間租賃 商,成為約2.8萬名使用者資料洩露的受害商。這一事件引發了人們對 godaddy空間租賃 伺服器的安全以及網路託管帳戶安全性的擔憂,並引發了要求該企業使用更好的認證方法。

 

 godaddy空間租賃 商

GoDaddy是世界上最大的網路託管帳戶提供商,擁有1900萬的客戶,管理著總計7700萬個網域名稱。因此,針對如此具大規模公司的資料洩露事件,儘管資料洩露的嚴重程度尚未完全確定,但該公司已聲稱,受影響的使用者並未遭受重大資料損失。

 

 godaddy空間租賃 的安全事件

GoDaddy公司安全事件的消息最早出現在該公司CISO和工程副總裁Demetrius所發出的電子郵件中。這封電子郵件的收件人是加利福尼亞州司法部,郵件中說,有個未經授權的連接,連到了安全shell (SSH)的虛擬主機帳戶的登錄資訊中。據報導,這次資料洩露事件發生在去年的10月29日,並持續了6個月未被發現,直到2020年4月23日,GoDaddy的員工發現其伺服器的可疑活動。後來發現,數量不詳的網路託管帳戶的憑證遭到了破壞,對此事的內部調查尚未得出結論。

 

godaddy空間租賃並未造成過大的損害

GoDaddy向其客戶保證,雖然這次攻擊確實影響了數以百萬計的主機帳戶,但攻擊造成的損失很小,並已經很快得到了控制。GoDaddy迅速而務實地採取了行動,將資料洩露的影響降到最低,並已主動重置託管帳戶登錄的資訊,以防止任何潛在的未經授權的訪問。

 

Godaddy此事影響範圍

GoDaddy公司在5月5日發佈了聲明,發現SSH用戶名稱和密碼被一個未經授權的登入給取得,其影響了大約28,000名顧客。我們立即重置了這些用戶名和密碼,並且從我們的平台上刪除了該授權的SSH檔,並且沒有跡象表明這個人使用了我們的客戶憑證或修改了任何客戶託管帳戶。

 

GoDaddy的資料洩露

godaddy空間租賃 商這次的資料洩露事件,凸顯了需加強網路安全監管的必要性,具體地說,這一事件應該為身份驗證提供更安全的方法,可以被整合到網路託管帳戶的提供商中,而傳統的“用戶名及密碼”組合不足以應對近年來網路犯罪的上升速度。