网络罪犯突破了Web托管服务提供商和域名注册库Godaddy的系统,几乎七个月前,该公司已经透露了成千上万的历史账户,透露。
在通过加利福尼亚州的律师将军的受影响的客户的通知中,Godaddy Ciso和Engineering副总裁Demetrius表示,未经授权的唯一获得登录信息,即其客户用于连接到安全shell(SSH)他们的托管帐户。
来说,一项调查没有发现没有证据表明攻击者已修改或删除受影响账户的任何文件,并且犯罪者现在已被系统阻止。所有受影响的帐户都已重置凭据。
“出于丰富的谨慎,我们建议您对您的托管账户进行审计,”在客户信中说。“此事件的范围有限于您的托管帐户。您的主要客户帐户和存储在客户帐户中的信息,无法访问此威胁演员。
“代表整个Godaddy团队,我们想说我们有多欣赏您的业务,我们真诚地遗憾发生这种事件。我们为您提供一年的网站安全豪华,并以不断的价格表达恶意软件。
“这些服务在您的网站上运行扫描以识别和提醒您任何潜在的安全漏洞。通过这项服务,如果出现问题,有一种特殊的方式联系我们的安全团队,他们将在那里提供帮助。“
这不是Godaddy被迫拥有网络安全失败的第一次,事实上它似乎遭受了一定程度的规律性。
回到2017年,当其域验证处理系统中的错误导致未经适当的域验证时,它被迫在其域验证处理系统中的错误时撤销近9,000个安全套接字层(SSL)证书
它在2018年泄露后泄露后的标题,无法锁定亚马逊Web服务简单存储服务(AWS S3)实例。这是一个非琐碎的物质,考虑到S3桶实际上是安全的,而且来自它们的任何数据曝光或泄漏都没有被用户采取的动作,而不是AWS。
去年,诈骗者损害了数百个Godaddy帐户,它们用于重定向到恶意垃圾邮件网站兜售蛇油产品,如奇迹饮食补充剂,或脑电站提升药丸。
在2020年3月底,其客户服务员工之一是在矛网络钓鱼攻中的目标,其中攻击者能够修改几个Godaddy客户的记录,包括Escrow.com,这是一个交易经纪人的交易纪念网站在将DNS记录更改为指向第三方服务器后,其主页替换为亵渎消息。
在这个场合,据了解,埃斯克罗网的自己的系统,客户数据或财务信息都没有受到损害,而Godaddy则推出了更多的最终用户培训以阻止未来的网络钓鱼攻击。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。