著名域名注册和网站托管服务商GoDaddy,昨日向网站BleepingComputer承认出现安全漏洞,导致28,000名使用托管服务的顾客资料外泄。GoDaddy已经通过电邮通知受影响客户,表示有“未获授权人士”取得了他们的登录资料。
GoDaddy表示现在未有证据,受影响账户的文件受到修改,系统也已经阻挡任何未经授权人士。GoDaddy及后发声明进一步解释事件,表示有SSH文件遭到修改,导致部分网页托管服务账号资料被盗。为了保护其余1,900万用户,GoDaddy已经将有问题的文件从他们的平台移除。
安全漏洞在2019年10月19日至2020年4月23日期间发生,GoDaddy的安全团队侦测到部分服务器出现不寻常的活动。GoDaddy在声明中强调只有用作访问远程托管服务器的登录名称和密码外泄,并不影响客户的主要GoDaddy账号。他们已经为受影响客户重设登录资料,为了谨慎起见,他们要执行额外措施方可以取回账户控制权。
来源:engadget