情境示意圖,Photo by Jasmin Sessler on unsplash

全球最大網域名註冊商暨網站代管業者日前通知網站代管客戶,他們的帳號被不明人士使用其帳密進行SSH存取。

GoDaddy最近因為發現伺服器上有可疑活動而展開調查,進而發現部份網站代管客戶的帳號登入資訊,遭未授權人士使用,透過SSH連線存取帳號。該公司表示已經封鎖攻擊者,並聲稱沒有證據顯示帳戶被攻擊者加入或修改過任何檔案。

GoDaddy並未說明受影響的客戶及發生時間點,但BleepingComputer報導,入侵事件發生在去年10月19日。

這次事件中影響的是客戶網站代管帳號,但主網站GoDaddy.com的帳號及儲存在帳號下的檔案未受影響。

為了謹慎起見,GoDaddy已將受影響客戶的代管帳密重設,以防止未來再有任何未授權登入行為,也呼籲用戶對代管帳號進行稽核。此外GoDaddy也對受影響的客戶,免費提供一年的惡意程式掃除及防護服務。

GoDaddy是全球最主要網域名註冊商,但近年有超過50%的營收來自網站代管。截至去年年底, GoDaddy全球代管的客戶約有1,930萬家。

因此GoDaddy已成為駭客垂青的對象。去年3月駭客駭入GoDaddy帳號建立1.5萬個子網域,冒充知名企業進行詐騙行銷。而4月又有駭客以釣魚信件騙得GoDaddy員工帳密,以變更並挾持其他企業客戶的DNS伺服器。年底一個儲存GoDaddy牽涉2.4萬個代管系統的資訊,包括代管名稱、所使用的作業系統、任務、AWS區域、規格等不慎洩露在網路上,所幸只是AWS業務的簡報資料,不是資料外洩事件。


Advertisement

更多 iThome相關內容