著名域名註冊和網站寄存服務商 GoDaddy,昨日向網站 BleepingComputer 承認出現保安漏洞,導致 28,000 名使用寄存服務的顧客資料外洩。GoDaddy 已經透過電郵通知受影響客戶,表示有「未獲授權人士」取得了他們的登入資料。
GoDaddy 表示現時未有證據,受影響帳戶的檔案受到修改,系統亦已經阻擋任何未經授權人士。GoDaddy 及後發聲明進一步解釋事件,表示有 SSH 檔案遭到修改,導致部份網頁寄存服務帳號資料被盜。為了保護其餘 1,900 萬用戶,GoDaddy 已經將有問題的檔案從他們的平台移除。
保安漏洞在 2019 年 10 月 19 日至 2020 年 4 月 23 日期間發生,GoDaddy 的保安團隊偵測到部份伺服器出現不尋常的活動。GoDaddy 在聲明中強調只有用作訪問遠程託管伺服器的登入名稱和密碼外洩,並不影響客戶的主要 GoDaddy 帳號。他們已經為受影響客戶重設登入資料,為了謹慎起見,他們要執行額外措施方可以取回帳戶控制權。
來源:engadget