全球最大域名注冊商GoDaddy遭遇數據泄露
責編:gltian |2020-05-08 13:38:54域名注冊商和網絡托管公司GoDaddy已通知其1900萬名客戶發生數據泄露事件,但并未披露具體泄露數據量。
據悉,該泄露事件于2019年10月19日發生,但直到2020年4月23日才被發現,當時GoDaddy注意到其一部分服務器上發生了可疑活動。
目前可以確認的是,未知數量的客戶的Web托管帳戶信息已遭泄露。
由于GoDaddy是全球最大的域名注冊商,管理著7700萬個域名,因此此次數據泄露事件的影響可能會極為深遠。
目前,該違規行為已在加利福尼亞州司法部提交的電子郵件中得到確認,??并由GoDaddy CISO和工程副總裁Demetrius Comes發送給客戶。根據Comes的說法,未經授權的個人訪問了客戶用來在其托管帳戶上連接到SSH的登錄信息。
Comes在發送給受影響客戶的消息中,指出該違規行為的已知影響很小,但是他說,對該事件的調查尚未得出結論。
我們沒有證據表明您的帳戶中添加或修改了任何文件。未經授權的個人已被阻止進入我們的系統,我們將繼續調查整個環境的潛在影響。
根據Comes的說法,GoDaddy正在采取動態行動以最大程度地減少安全事件的影響。
我們已主動重置您的托管帳戶登錄信息,以防止任何潛在的未經授權的訪問;您將需要按照以下步驟來重新獲得訪問權限。出于謹慎考慮,我們建議您對托管進行一次帳戶審核。
GoDaddy向客戶保證,他們的“主要GoDaddy.com客戶帳戶以及該客戶帳戶中存儲的信息無法被該威脅參與者訪問”。
除了向客戶表示誠摯的歉意之外,GoDaddy還采取措施通過“免費提供一年的網站安全豪華版和Express Malware Removal刪除”來彌補這一事件的影響。