世界上最大的领域专家Godaddy有问题,已公开28,000个托管帐户,公司自己确认了。
Godaddy在托管领域方面一直在稳步增长,这对他们来说是一件好事。拥有超过7800万个域名和1900万客户,这是大量人和公司利用其服务。
阅读更多: 埃隆·马斯克(Elon Musk)和格莱姆斯(Grimes)只是欢迎他们的孩子,并以A-12间谍飞机的名字命名。这是什么意思
Godaddy怎么了?
Godaddy走过去和易怒的计算机在最近的安全漏洞中,28,000个客户的托管帐户已被妥协。
该公司立即通过一封电子邮件通知用户,说有一个“未经授权的个人”可以访问其登录信息。他们立即补充说,这些帐户中似乎没有证据表明文件已被妥协或修改。
最后,该公司通知用户,个人已经被所有系统封锁。
阅读更多: 在太空飞行期间,女性宇航员的血块风险比男性宇航员更大?研究检查了证据
Godaddy发出了一份声明
Godaddy也透露,受影响的Web托管帐户是通过更改的SSH文件暴露的,在该文件中,该公司已经从其平台上删除,以保护直到今天仍活跃的数百万用户。
安全漏洞是可以追溯到2019年10月19日,最近在4月23日被发现。这是因为该公司的安全团队能够从他们拥有的某些服务器中发现可疑活动。
Godaddy继续澄清说,只有用户名和密码用于远程访问托管服务器,并且“威胁演员无法访问客户的主要Godaddy帐户”。
该公司还对受影响的客户说,立即更改密码并使其更加安全“出于谨慎的谨慎。”
Yana Blachman, threat intelligence specialist of Venafi, said, "The GoDaddy breach underlines just how important SSH security is ...SSH is used to access an organization's most critical assets, so it's vital that organizations stick to the highest security level of SSH access and disable basic credential authentication, and use machine identities instead ... this involves implementing strong private-public key cryptography to authenticate a user and a system."
Godaddy为受影响的用户提供免费的安全服务
由于事件远未结束,该公司提供了免费的安全性和恶意软件拆除系统的价值,并对这一事件发生了什么表示遗憾。
Godaddy的服务器以前刚刚被违反了,直到系统和服务器被彻底清洗了黑客可以利用的任何后门之前,威胁才结束。
