全球規模最大的網域註冊託管服務商 GoDaddy.com,日前遭駭侵者攻擊,導致網站託管登入資訊遭到外洩。
全球規模最大的網域註冊託管服務商,管理七千七百萬個網域、客戶人數超過 1900 萬名的 GoDaddy.com,對外公布遭駭侵者攻擊的資安通報;該攻擊事件導致儲存在該公司的的網站託管登入資訊遭到外洩。
GoDaddy 是在一封寄給受影響用戶的 Email 中揭露這次攻擊事件,據了解,該公司在去年 10 月 19 日起觀察到某些伺服器發生異常,經過調查後發現有不明駭侵者取得了某些伺服器 SSH 連線服務的使用權,受到影響的帳號約有 28,000 個。
SSH 是對伺服器發出指令以進行遠端操作的重要基礎服務,一旦駭侵者可以取得 SSH 連線權限,就有極高機會可以進行各種操作,包括取得更高權限、不法竊取伺服器內的資料和檔案,甚至遠端執行任意程式碼。
GoDaddy 發出的資安通報說,這次外洩的資訊,僅限於網站託管服務用戶用於其網站的登入資訊,並不包括用戶登入整個 GoDaddy 網站的登入資訊,也不包含個資。目前 GoDaddy 已經重置所有潛在受害者的登入密碼,未提供這次駭侵攻擊的其他詳細資訊。
- 參考連結
https://oag.ca.gov/system/files/Customer%20Notification.pdf
https://threatpost.com/godaddy-hack-breaches-hosting-account-credentials/155475/
- 更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html
文章標籤
全站熱搜
留言列表