GoDaddy公司遭遇数据泄露,影响了28,000名用户的主机帐户。
10月份的数据泄露事件涉及一个身份不明的人使用安全Shell或SSH加密网络协议访问帐户。直到上个月底GoDaddy才发现几个服务器上有可疑活动。
受影响的客户已经重置了他们的托管账户登录信息,以防止进一步访问,并被建议对他们的托管账户进行审计,以确保一切正常。GoDaddy在今天的一份声明中表示,“没有迹象表明该个人使用了我们客户的凭证或修改了任何客户托管账户”,而且“该个人没有访问客户的主要GoDaddy账户”。
LogRhythm实验室副总裁兼首席安全官James Carder告诉SiliconANGLE:“GoDaddy在大约8个月的时间里未能检测到对SSH帐户凭证的未经授权的访问,这令人震惊。”“作为世界上最大的域名注册商,GoDaddy很容易就会有适当的安全措施来预防、检测和应对这些类型的威胁。GoDaddy应该有更严格的SSH安全措施,而不是简单的用户名和密码。”
企业网络安全公司Balbix Inc.首席技术长斯里达拉(Vinay Sridhara)指出,未经授权的个人有大量时间访问SSH帐户的登录凭证。
斯里达拉说:“不幸的是,很多用户的密码卫生状况都很糟糕,他们的几个网上账户使用的密码都很薄弱,重复使用的凭证也很多——如果不是全部的话。”“每位GoDaddy用户必须确保个人和工作账户的任何匹配或类似的登录凭证都已使用唯一的密码进行更新,并对即将到来的针对性攻击保持高度警惕。”考虑到与流感大流行有关的网络攻击持续增加,在COVID-19中,这一点尤其重要。”
应用安全公司WhiteHat security Inc.负责漏洞验证的欧洲动态应用安全测试经理马克•罗根(Mark Rogan)说,对账户所有者来说,很少有比这类攻击更严重的了。
他说:“如果攻击者获得了网站的管理凭证,那么他们所能做的就没有上限了。”“他们可以删除整个网站,这将导致一个临时的中断,直到备份恢复,或者他们可以用任何他们选择的东西来破坏网站的声誉。”
他补充说,更严重的后果是,攻击者会在网站上大量安装有害脚本,从而感染所有访问该页面的用户。“这可能会导致用户的个人设备遭到破坏,”他说。“这里的主要问题是,终端用户无法知道他们所在的网站受到了攻击,他们可能会完全信任网站可能向他们提出的任何要求。”
关于数据泄露仍有一些未知因素。“不清楚GoDaddy报道事件是因为以前偷来的凭证或重用的蛮力攻击,”马特•沃姆斯利说,欧洲、中东和非洲主管进行保护公司威达AI Inc。”也有最近的报告GoDaddy的员工成功被钓鱼网站的支持,这可能会连接。不管未经授权的访问是如何获得的,这都是一个尖锐的提醒,对特权凭证如何使用的监控,而不仅仅是授予,可以区分检测到主动攻击和幸运地对入侵一无所知。”