世界上最大的領域專家Godaddy有問題,已公開28,000個託管帳戶,公司自己確認了。
Godaddy在託管領域方面一直在穩步增長,這對他們來說是一件好事。擁有超過7800萬個域名和1900萬客戶,這是大量人和公司利用其服務。
閱讀更多: 埃隆·馬斯克(Elon Musk)和格萊姆斯(Grimes)只是歡迎他們的孩子,並以A-12間諜飛機的名字命名。這是什麼意思
Godaddy怎麼了?
Godaddy走過去和Blewing計算機在最近的安全漏洞中,28,000個客戶的託管帳戶已被妥協。
該公司立即通過一封電子郵件通知用戶,說有一個“未經授權的個人”可以訪問其登錄信息。他們立即補充說,這些帳戶中似乎沒有證據表明文件已被妥協或修改。
最後,該公司通知用戶,個人已經被所有系統封鎖。
閱讀更多: 在太空飛行期間,女性宇航員的血塊風險比男性宇航員更大?研究檢查了證據
Godaddy發出了一份聲明
Godaddy也透露,受影響的Web託管帳戶是通過更改的SSH文件暴露的,在該文件中,該公司已經從其平台上刪除,以保護直到今天仍活躍的數百萬用戶。
安全漏洞是可以追溯到2019年10月19日,最近在4月23日被發現。這是因為該公司的安全團隊能夠從他們擁有的某些服務器中發現可疑活動。
Godaddy繼續澄清說,只有用戶名和密碼用於遠程訪問託管服務器,並且“威脅演員無法訪問客戶的主要Godaddy帳戶”。
該公司還對受影響的客戶說,立即更改密碼並使其更加安全“出於謹慎的謹慎。”
Yana Blachman, threat intelligence specialist of Venafi, said, "The GoDaddy breach underlines just how important SSH security is ...SSH is used to access an organization's most critical assets, so it's vital that organizations stick to the highest security level of SSH access and disable basic credential authentication, and use machine identities instead ... this involves implementing strong private-public key cryptography to authenticate a user and a system."
Godaddy為受影響的用戶提供免費的安全服務
由於事件遠未結束,該公司提供了免費的安全性和惡意軟件拆除系統的價值,並對這一事件發生了什麼表示遺憾。
Godaddy的服務器以前剛剛被違反了,直到系統和服務器被徹底清洗了黑客可以利用的任何後門之前,威脅才結束。
