全球最大域名注册商 GoDaddy 的托管账户凭证遭泄露
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
全球最大的域名注册商 GoDaddy 警告客户称,攻击者可能已经获取了它们的web托管账户凭证。
GoDaddy 表示,问题发现于2019年4月23日,“未认证个人”可访问用户的登录凭证。该公司指出,这些泄露事件仅影响托管账户而非 GoDaddy.com 客户账户,而且主账户中的客户数据并未遭访问。GoDaddy 的用户超过1900万名,遍布全球,不过仅有2.8万名用户受影响。
该公司并未证实攻击者对这些凭证的访问权限有多久,不过评论称,“2020年4月23日,我们发现未认证个人在托管环境中攻陷了 SSH 用户名和密码。这影响约2.8万名客户。我们立即重置了这些用户名和密码,从平台删除了授权 SSH 文件,并未发现客户凭证遭使用或客户托管账户遭修改。客户的 GoDaddy 主账户并未遭访问。”
GoDaddy 公司指出,同时,“我们最近在服务器子集中发现可疑活动并立即展开调查。调查结果显示一名未授权个人访问了用于连接托管账户上 SSH 的登录信息。我们并没有证据表明账户上新增文件或文件被修改。系统已拦截该访问权限,我们将持续调查该事件对我们环境的潜在影响。”
SSH 主要用于登录远程机器和执行命令,但同时用于使用相关联的 SSH 文件传输 (SFTP) 或安全复制 (SCP) 协议传输文件。
Cerberus Sentinel 公司结局方案架构副总裁 Chris Clements 表示,“GoDaddy 暗示客户账户在2019年10月遭攻陷,然而现在才检测到攻陷事件并通知客户。如果这种情况属实,那么意味着攻击者控制 GoDaddy 客户托管账户的时间已经有大约7个月的时间。GoDaddy 向受影响客户表示,‘我们并没有证据表明账户添加或修改了任何文件’,然而,攻击者看似也很有可能就只是能够访问该账户但并未尝试做出任何恶意行为,但这不合常理。GoDaddy 公司应当提供更多调查详情并提供支撑证据,解释清楚为何花了大概一年半的时间才发现。”
GoDaddy 公司还表示发现数据泄露事件后“立即”展开调查,但并未表示攻击是如何执行的。该公司表示已重置受影响用户的密码:“我们已经积极重置了您的托管账户登录密码,以阻止任何潜在的未授权访问权限。出于谨慎起见的原因,我们建议您审计托管账户。”
这是 GoDaddy 公司最近遭遇的数据泄露事件——三月份,攻击者钓鱼攻击员工,获得对其内部支持系统的访问权限,并修改至少五名客户的域名条目。
Clements 表示,“这是一种糟糕的安全实践,但技术支持在票务追踪系统备注中输入敏感信息如账户密码的情况也不少见。不难想象,具有访问内部支持系统权限的攻击者可能已经提取了尽可能多的票务系统数据并梳理执行攻击。虽然这种情况尚未得到证实,但可成为新攻击来源。”
2018年,GoDaddy 公司还暴露了亚马逊 AWS 中数万系统(及运行这些系统的具有竞争力的敏感定价选项)中的高级配置信息,起因是云存储配置错误。
推荐阅读
浓缩精华|苹果修复约40个漏洞;域名注册商 Network Solutions数据遭泄露;暗网出现500强公司的2100万份凭证
700多个恶意误植域名库盯上RubyGems 仓库
原文链接
https://threatpost.com/godaddy-hack-breaches-hosting-account-credentials/155475/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
全球最大域名注册商 GoDaddy 的托管账户凭证遭泄露相关推荐
- 国外优秀的域名注册商介绍
中国域名监管机构CNNIC接连发出加强域名注册信息审核工作的公告,而最新公告规定,从2009年12月14日上午9时起,个人用户没有资格进行域名注册,因此许多站长,尤其是bloggers都把目光投向了海 ...
- 新手指南:到国外域名注册商注册域名
要想对你注册的域名拥有绝对控制权,那绝对不能在中国注册域名,任何一家都不可以,国外的域名注册 商非常多,任何一家域名注册商的风险都比国内的要小,在国外注册域名,你注册的域名永远属于你自己 ,不会被别人 ...
- MarkMonitor 目前最安全的域名注册商,因此,世界500强网站中的22%域名托管于markmonitor公司...
也许你查询某个大型公司域名whios信息时,常常会发现很多这些大型公司的域名都在一家名为MarkMonitor的公司注册,那么markmonitor是家什么样的公司呢? MarkMonitor是一家从 ...
- 6月第1周全球域名注册商(国际域名)新增注册量TOP15
IDC评述网(idcps.com)06月10日报道:根据RegistrarStats公布的实时数据显示,在6月第1周(2015-06-01至2015-06-07),全球域名新增注册量十五强排行榜上,中 ...
- 6月第4周全球域名注册商(国际域名)新增注册量TOP22
IDC评述网(idcps.com)07月01日报道:根据RegistrarStats公布的实时数据显示,在6月第4周(2015-06-22至2015-06-28),全球域名新增注册量大战中,GMO I ...
- GoDaddy与Namecheap域名注册商对比分析
默默鸟已经有几天没有更新博客,博客更新的少是因为我必须在更新之前想好了围绕博客的主题更新,而不是想到哪个就更新哪些内容,一来可能不符合博客的中心,二来对于用户群也有影响,同事显得不是太专业.在我们站长 ...
- 国内和国外域名注册商介绍
一.国内域名注册商 1.阿里云 https://www.aliyun.com 2.腾讯云 https://cloud.tencent.com 3.新网 http://www.xinnet.com 二. ...
- 国外域名注册商选择_如何在2020年选择最佳域名注册商(比较)
国外域名注册商选择 Are you looking for the best domain registrars of 2020? Domain registrars are the companie ...
- 国内与国外的域名注册商的不同
一.为什么要把域名注册商从国内转移到国外 1.域名完全控制权:国内大多数的顶级域名注册商拿着本该属于域名所有者的"域名转移密码",设置各种条件(例如:收费.续费一年 ...
最新文章
- BufferedReader
- 技术分享:如何避免ajax重复请求?
- SAP WebIDE一个和Destination相关的问题 - OData下拉菜单里的Destination从哪里来的
- 网站出现403 Forbidden
- python实现可扩容队列
- the java home_the java_home environment variable is not defined correctly
- 深度学习:YOLO算法与其优化
- Python模块化编程
- Sql中的触发器(Triggers)
- make 与makefile(会不会写 makefile,从一个侧面说明了一个人是否具备完成大型工程的能力。)...
- 转自 静心梦工厂
- 按键精灵通过抓抓工具来获取坐标位置
- fanuc机器人自动程序前怎么回原点_FANUC机器人宏程序自动运行的方法及启动宏程序的步骤教程...
- 群体药动学药效学模型
- 中南大学计算机学院闭委,2019-2020计算机学院第一学期学委会议顺利召开
- no diagrams overlap selections问题解决
- Android学习:线程同步之synchronized
- 科海思电镀废水除重金属树脂案例CH-90
- 平面设计师必备设计资料总汇
- python实现arpspoof的arp欺骗,使目标断网
热门文章
- push指令的执行过程
- MS SQL入门基础:打开游标
- 【算法编程】旋转数组查找最小数字
- linux学习134 unit6
- linux 文件类型 时间戳 ls bash特性四 文件查看命令 cp move echo
- mysql数据库学习——5,数据类型,字符集和校对
- cad通过钢筋大样生成钢筋明细表插件_如何设计一套建筑电气CAD施工图?看完你就知道!涨知识...
- oracle,sqlserver,mysql区别
- apt-get安装与卸载
- yii2框架中整合PHPOffice的PhpSpreadsheet开源库