GoDaddy 近期發信通知客戶,有不明人士對他們的帳號進行 SSH 存取。
有人未經授權,對 GoDaddy 的代管帳號進行 SSH 存取
GoDaddy 有高達 1,900 萬個客戶、7,700 萬個代管網域,以及百萬個網站,是全球最大網路域名註冊與網站代管公司。GoDaddy 近期發現伺服器上有可疑活動,調查發現部分網站代管客戶的帳號登入資訊遭未授權人士使用,透過 SSH 連線存取帳號。
GoDaddy 並未說明發生的時間點與受影響的客戶,但根據《BleepingComputer》的報導,資料盜用事件發生在 2019 年 10 月 19 日。
根據 GoDaddy 給客戶的 Email 通知,有未經授權的人士對客戶的帳號進行 SSH 存取,但僅限於代管帳號;主網站 GoDaddy 的帳號,以及儲存在帳號下的檔案並未受影響,也沒有證據顯示資料遭到更改。
GoDaddy 事件凸顯 SSH 資安的重要性
GoDaddy 表示,已重設受影響客戶的代管帳密,也針對受影響的客戶,免費提供一年的惡意程式掃除與防護服務。GoDaddy 建議客戶對代管帳號稽核,以防資安意外的發生。
然而事件還沒結束。根據《Forbes》的報導,雖然攻擊者已被阻擋,但 GoDaddy 還在調查事件的影響層面。而網路資安公司 Venafi 的專家 Yana Blachman 表示,GoDaddy 的事件凸顯 SSH 資安的重要性,「使用者可透過 SSH 存取組織的關鍵系統,因此要用高標準確保 SSH 資安,禁止使用基本的身分驗證,而是採用機器身分。」
GoDaddy 有高達 1,900 萬個用戶與 7,700 萬個代管網域,因此是駭客垂涎的對象,未來 GoDaddy 還得面對各種駭客攻擊,用戶也必須具備資安意識。
參考資料來源:
1. 《iThome》:〈GoDaddy網站代管客戶帳號遭不明人士透過SSH存取〉
2. 《Forbes》:〈GoDaddy Confirms Data Breach: What 19 Million Customers Need To Know〉
3. 《GIZMODO》:〈GoDaddy Was Apparently Hacked Last Year, So Check Your Hosting Account Credentials〉
(本文提供合作夥伴轉載。圖片來源:GoDaddy 首頁)
延伸閱讀
加油站連爆資安事件!繼中油後,台塑化系統也遭駭客攻擊
「全國繳費網」爆無密碼驗證即可挪用他人存款,資安漏洞到底出在哪?
百位學者連署反對!一文解析數位身分證的 4 個資安疑慮
