GoDaddy已向BleepingComputer承认,有28,000个客户的托管帐户因安全漏洞而受到破坏。
GoDaddy已向BleepingComputer承认,有28,000个客户的托管帐户因安全漏洞而受到破坏。该公司通过电子邮件通知受影响的用户,“未经授权的个人”获得了对其登录信息的访问权限。它补充说,它没有发现证据证明受感染帐户的文件已以任何方式被修改,并且已经阻止了未经授权的个人进入其系统。
GoDaddy在发给该出版物的一份声明中透露,受影响的Web托管帐户已通过更改后的SSH文件公开,该文件已从其平台上删除,以保护其余1900万用户。该安全事件于2019年10月19日发生,并于2020年4月23日在该公司的安全团队检测到其某些服务器上的可疑活动后被发现。
GoDaddy在其声明中澄清说,只有用于访问远程托管服务器的用户名和密码才会受到威胁,并且“威胁者无法访问客户的主要GoDaddy帐户。”它还告诉受影响的客户,他们的登录信息已被重置,他们需要采取额外的步骤以“出于谨慎考虑”重新获得对其帐户的访问权限。