域名商 GoDaddy 遭駭,顧客的網站託管登入資訊外洩
- 發布單位:TWCERT/CC
- 更新日期:2020-05-08
- 點閱次數:2139
全球規模最大的網域註冊託管服務商 GoDaddy.com,日前遭駭侵者攻擊,導致網站託管登入資訊遭到外洩。
全球規模最大的網域註冊託管服務商,管理七千七百萬個網域、客戶人數超過 1900 萬名的 GoDaddy.com,對外公布遭駭侵者攻擊的資安通報;該攻擊事件導致儲存在該公司的的網站託管登入資訊遭到外洩。
GoDaddy 是在一封寄給受影響用戶的 Email 中揭露這次攻擊事件,據了解,該公司在去年 10 月 19 日起觀察到某些伺服器發生異常,經過調查後發現有不明駭侵者取得了某些伺服器 SSH 連線服務的使用權,受到影響的帳號約有 28,000 個。
SSH 是對伺服器發出指令以進行遠端操作的重要基礎服務,一旦駭侵者可以取得 SSH 連線權限,就有極高機會可以進行各種操作,包括取得更高權限、不法竊取伺服器內的資料和檔案,甚至遠端執行任意程式碼。
GoDaddy 發出的資安通報說,這次外洩的資訊,僅限於網站託管服務用戶用於其網站的登入資訊,並不包括用戶登入整個 GoDaddy 網站的登入資訊,也不包含個資。目前 GoDaddy 已經重置所有潛在受害者的登入密碼,未提供這次駭侵攻擊的其他詳細資訊。