網(wǎng)絡(luò)托管巨頭GoDaddy已經(jīng)證實(shí)了此次數(shù)據(jù)泄露事件�,這次至少影響了120萬客戶。
周一�����,這家世界上最大的域名注冊(cè)商在提交給美國證券交易委員會(huì)的一份公開文件中說����,一個(gè)未經(jīng)授權(quán)的攻擊者在9月6日滲透進(jìn)入到了其系統(tǒng)內(nèi),11月17日前��,在GoDaddy注意到該漏洞之前�,該攻擊者已持續(xù)訪問了近兩個(gè)半月。
GoDaddy首席信息官在網(wǎng)站公告中說�����,我們?cè)谖覀兊腤ordPress托管環(huán)境中發(fā)現(xiàn)了可疑的攻擊活動(dòng),在一家IT取證公司的幫助下立即開始調(diào)查���,并聯(lián)系了相關(guān)的執(zhí)法部門��。
具體來說�,攻擊者破壞了GoDaddy的WordPress托管環(huán)境���,這是一項(xiàng)建站服務(wù)���,它允許公司和個(gè)人在托管環(huán)境中使用流行的WordPress內(nèi)容管理系統(tǒng)(CMS),而不需要自己管理和更新它����。
研究人員說,一個(gè)未經(jīng)授權(quán)的攻擊者使用了一個(gè)被泄露的密碼���,進(jìn)入到了我們管理WordPress的系統(tǒng)中����。
潛伏的網(wǎng)絡(luò)犯罪分子竊取了諸多信息�����,其中包括:
120萬名活躍的和非活躍的WordPress管理賬戶的電子郵件和客戶號(hào)碼
活躍客戶的sFTP和數(shù)據(jù)庫用戶名和密碼(密碼現(xiàn)在已經(jīng)被重置)。
SSL私鑰�����,該工具用于向互聯(lián)網(wǎng)用戶驗(yàn)證網(wǎng)站的合法性��,實(shí)現(xiàn)加密并防止冒充攻擊��。GoDaddy正在為受影響的客戶發(fā)放和安裝新的證書�。
它并沒有具體說明有多少客戶受到了數(shù)據(jù)庫泄露或證書泄露的影響��。
公司聲稱:"我們的調(diào)查正在進(jìn)行中����,我們正在與所有受影響的客戶進(jìn)行聯(lián)系,我們將從這次事件中吸取教訓(xùn)�,并且已經(jīng)開始采取措施,采用其他的保護(hù)措施來加強(qiáng)我們的供應(yīng)系統(tǒng)����。"
公司保護(hù)賬號(hào)是使用強(qiáng)密碼,還是多因素認(rèn)證(MFA)��,關(guān)于賬戶采用的保護(hù)方式目前尚且未知。
研究人員通過電子郵件說:"目前的關(guān)鍵問題是是否使用了多因素認(rèn)證?由于這次的漏洞是由憑證泄露造成的���,我想系統(tǒng)并沒有使用多因素認(rèn)證的保護(hù)機(jī)制�����,而這可能是造成這次漏洞的主要因素��。今后�,密碼管理至關(guān)重要�����。在可能的情況下采用最小特權(quán)可以減少憑證被竊取后所帶來的影響���,但最好還是用MFA保護(hù)每個(gè)登錄用戶�,并監(jiān)控不支持MFA的服務(wù)賬戶�����。"
網(wǎng)絡(luò)犯罪分子竊取GoDaddy的客戶信息
談到對(duì)用戶的影響����,正如GoDaddy在其公告中指出的那樣�����,后續(xù)的網(wǎng)絡(luò)釣魚攻擊明顯是一個(gè)很需要注意的問題���。但是,其他問題也同樣應(yīng)該被考慮到��。
研究人員說�,這個(gè)漏洞對(duì)用戶來說可能意味著以下幾件事��。密碼或登錄憑證很有可能被犯罪分子用來獲得其他系統(tǒng)的訪問權(quán)�����。這兩種情況中的任何一種都可能導(dǎo)致這些組織的數(shù)據(jù)被泄露��。
據(jù)首席解決方案官M(fèi)urali Palanisamy說���,被破壞的SSL私鑰和證書還可以讓黑客劫持域名���,并利用它來勒索贖金。他通過電子郵件說�,他們還可以將用戶重定向到看似相同的網(wǎng)站��,并部署惡意軟件或收集用戶憑證和信用卡信息等等���。所有這些威脅都是非常嚴(yán)重的事情。
他補(bǔ)充說����,雖然GoDaddy正在努力更新SSL證書,但完成這項(xiàng)工作需要很多時(shí)間�����。
為了緩解該漏洞造成的影響�����,GoDaddy的客戶需要檢查證書是否已被更新�,并將sFTP訪問密碼改為新的且?guī)в歇?dú)特的數(shù)字、字母和符號(hào)的字符串�。
從長遠(yuǎn)來看,用戶也可以安裝短期的自動(dòng)證書���。這樣一來�����,如果密鑰被破壞����,它們就不會(huì)被攻擊者使用,用戶被攻擊的可能性就會(huì)減少很多��,GoDaddy的客戶應(yīng)該及時(shí)監(jiān)測(cè)異�����;顒(dòng)��,并盡快向政府報(bào)告情況��。
GoDaddy 的網(wǎng)絡(luò)事件歷史記錄
這只是該公司今年最新的數(shù)據(jù)泄露事件��。去年���,GoDaddy因三起安全事件被廣泛關(guān)注。
第一起事件是在2020年3月曝光的�����,當(dāng)時(shí)一名攻擊者對(duì)一名員工進(jìn)行了釣魚攻擊���,獲得了GoDaddy內(nèi)部系統(tǒng)的訪問權(quán)限����,并修改了至少五個(gè)客戶的域名條目。
然后��,在2020年5月�����,該公司表示���,網(wǎng)絡(luò)犯罪分子在2019年10月至2020年4月期間訪問其系統(tǒng)后��,盜取了客戶的網(wǎng)絡(luò)托管賬戶憑證(SSH用戶名和密碼)��。在那次事件中��,該公司的1900萬活躍用戶中有28000人受到了攻擊����。
而在去年11月���,針對(duì)GoDaddy員工的社會(huì)工程學(xué)釣魚攻擊使得加密貨幣服務(wù)網(wǎng)站NiceHash和Liquid暫時(shí)被攻擊者接管��,泄露了大量用戶的個(gè)人信息�。
在此之前,早在2018年�����,由于云存儲(chǔ)的錯(cuò)誤配置����,GoDaddy還暴露了亞馬遜AWS中數(shù)萬個(gè)系統(tǒng)的高級(jí)配置信息(以及運(yùn)行這些系統(tǒng)的敏感信息)。
由于其過去發(fā)生的網(wǎng)絡(luò)事件��,GoDaddy已經(jīng)成為了一個(gè)很容易被攻擊的目標(biāo)��,它運(yùn)行著35,000臺(tái)服務(wù)器�����,托管著500多萬個(gè)網(wǎng)站���,有數(shù)百萬人依靠它的服務(wù)進(jìn)行日常業(yè)務(wù)的運(yùn)作。由于用戶對(duì)此有很高的依賴程度�,當(dāng)出現(xiàn)這樣的情況時(shí),群眾反響會(huì)很強(qiáng)烈���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
