按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

域名商 GoDaddy 遭駭,顧客的網站託管登入資訊外洩

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-20
  • 點閱次數:2572
域名商 GoDaddy 遭駭,顧客的網站託管登入資訊外洩 TWCERT/CC

全球規模最大的網域註冊託管服務商 GoDaddy.com,日前遭駭侵者攻擊,導致網站託管登入資訊遭到外洩。

全球規模最大的網域註冊託管服務商,管理七千七百萬個網域、客戶人數超過 1900 萬名的 GoDaddy.com,對外公布遭駭侵者攻擊的資安通報;該攻擊事件導致儲存在該公司的的網站託管登入資訊遭到外洩。

GoDaddy 是在一封寄給受影響用戶的 Email 中揭露這次攻擊事件,據了解,該公司在去年 10 月 19 日起觀察到某些伺服器發生異常,經過調查後發現有不明駭侵者取得了某些伺服器 SSH 連線服務的使用權,受到影響的帳號約有 28,000 個。

SSH 是對伺服器發出指令以進行遠端操作的重要基礎服務,一旦駭侵者可以取得 SSH 連線權限,就有極高機會可以進行各種操作,包括取得更高權限、不法竊取伺服器內的資料和檔案,甚至遠端執行任意程式碼。

GoDaddy 發出的資安通報說,這次外洩的資訊,僅限於網站託管服務用戶用於其網站的登入資訊,並不包括用戶登入整個 GoDaddy 網站的登入資訊,也不包含個資。目前 GoDaddy 已經重置所有潛在受害者的登入密碼,未提供這次駭侵攻擊的其他詳細資訊。

回頁首