GoDaddy網站代管客戶帳號遭不明人士透過SSH存取

全球最大網域名註冊商暨網站代管業者日前通知網站代管客戶，他們的帳號被不明人士使用其帳密進行SSH存取。

GoDaddy最近因為發現伺服器上有可疑活動而展開調查，進而發現部份網站代管客戶的帳號登入資訊，遭未授權人士使用，透過SSH連線存取帳號。該公司表示已經封鎖攻擊者，並聲稱沒有證據顯示帳戶被攻擊者加入或修改過任何檔案。

GoDaddy並未說明受影響的客戶及發生時間點，但BleepingComputer報導，入侵事件發生在去年10月19日。

這次事件中影響的是客戶網站代管帳號，但主網站GoDaddy.com的帳號及儲存在帳號下的檔案未受影響。

為了謹慎起見，GoDaddy已將受影響客戶的代管帳密重設，以防止未來再有任何未授權登入行為，也呼籲用戶對代管帳號進行稽核。此外GoDaddy也對受影響的客戶，免費提供一年的惡意程式掃除及防護服務。

GoDaddy是全球最主要網域名註冊商，但近年有超過50%的營收來自網站代管。截至去年年底， GoDaddy全球代管的客戶約有1,930萬家。

因此GoDaddy已成為駭客垂青的對象。去年3月駭客駭入GoDaddy帳號建立1.5萬個子網域，冒充知名企業進行詐騙行銷。而4月又有駭客以釣魚信件騙得GoDaddy員工帳密，以變更並挾持其他企業客戶的DNS伺服器。年底一個儲存GoDaddy牽涉2.4萬個代管系統的資訊，包括代管名稱、所使用的作業系統、任務、AWS區域、規格等不慎洩露在網路上，所幸只是AWS業務的簡報資料，不是資料外洩事件。