別忽略 SSH 資安!GoDaddy 的代管帳號遭有心人士 SSH 存取

GoDaddy 是全球最大網路域名註冊與網站代管公司。圖片截至 GoDaddy 首頁

GoDaddy 近期發信通知客戶,有不明人士對他們的帳號進行 SSH 存取。

有人未經授權,對 GoDaddy 的代管帳號進行 SSH 存取

GoDaddy 有高達 1,900 萬個客戶、7,700 萬個代管網域,以及百萬個網站,是全球最大網路域名註冊與網站代管公司。GoDaddy 近期發現伺服器上有可疑活動,調查發現部分網站代管客戶的帳號登入資訊遭未授權人士使用,透過 SSH 連線存取帳號。

GoDaddy 並未說明發生的時間點與受影響的客戶,但根據《BleepingComputer》的報導,資料盜用事件發生在 2019 年 10 月 19 日。

根據 GoDaddy 給客戶的 Email 通知,有未經授權的人士對客戶的帳號進行 SSH 存取,但僅限於代管帳號;主網站 GoDaddy 的帳號,以及儲存在帳號下的檔案並未受影響,也沒有證據顯示資料遭到更改。

GoDaddy 事件凸顯 SSH 資安的重要性

GoDaddy 表示,已重設受影響客戶的代管帳密,也針對受影響的客戶,免費提供一年的惡意程式掃除與防護服務。GoDaddy 建議客戶對代管帳號稽核,以防資安意外的發生。

然而事件還沒結束。根據《Forbes》的 報導 ,雖然攻擊者已被阻擋,但 GoDaddy 還在調查事件的影響層面。而網路資安公司 Venafi 的專家 Yana Blachman 表示,GoDaddy 的事件凸顯 SSH 資安的重要性,「使用者可透過 SSH 存取組織的關鍵系統,因此要用高標準確保 SSH 資安,禁止使用基本的身分驗證,而是採用機器身分。」

GoDaddy 有高達 1,900 萬個用戶與 7,700 萬個代管網域,因此是駭客垂涎的對象,未來 GoDaddy 還得面對各種駭客攻擊,用戶也必須具備資安意識。

參考資料來源:
1.《iThome》:〈GoDaddy 網站代管客戶帳號遭不明人士透過 SSH 存取
2.《Forbes》:〈GoDaddy Confirms Data Breach: What 19 Million Customers Need To Know
3.《GIZMODO》:〈GoDaddy Was Apparently Hacked Last Year, So Check Your Hosting Account Credentials
(本文提供合作夥伴轉載。圖片來源:GoDaddy 首頁

延伸閱讀

加油站連爆資安事件!繼中油後,台塑化系統也遭駭客攻擊
「全國繳費網」爆無密碼驗證即可挪用他人存款,資安漏洞到底出在哪?
百位學者連署反對!一文解析數位身分證的 4 個資安疑慮


多雲平台管理不易,找出資安威脅難上加難

IBM 解惑如何善用「開源技術」自動因應網路攻擊

獲取 IBM 獨家白皮書

點關鍵字看更多相關文章: