Tin tức và phân tích của tất cả các thiết bị di động

28.000 nghìn tài khoản máy chủ GoDaddy bị hack

Nhà cung cấp máy chủ và tên miền web, GoDaddy đã bị hack, cuộc tấn công đã ảnh hưởng đến 28.000 dữ liệu từ các khách hàng là nạn nhân của một vi phạm an ninh.

Nhóm bảo mật của GoDaddy đã phát hiện ra hoạt động đáng ngờ vào ngày 23 tháng 4, khi phát hiện ra rằng các máy chủ của nó đang bị tấn công vào ngày 19 tháng 10 năm 2019.

GoDaddy gần đây đã báo cáo rằng tên người dùng và mật khẩu được sử dụng để truy cập máy chủ của khách hàng đã bị xâm phạm trong cuộc tấn công.

GoDaddy đã phát hành một email nói rằng hơn 28.000 tài khoản đã bị hack. Công ty chỉ ra rằng chỉ có một diễn viên độc hại đã tham gia vào cuộc tấn công, nơi họ có thể truy cập dữ liệu đăng nhập cho những người bị ảnh hưởng.

Công ty đảm bảo người dùng bị ảnh hưởng rằng "chỉ có tài khoản máy chủ của họ bị ảnh hưởng như một phần của sự cố", trong khi tài khoản GoDaddy chính của họ không có sẵn cho những kẻ tấn công.

"Không có bằng chứng cho thấy các tệp trên các tài khoản bị xâm nhập đã bị thay đổi theo bất kỳ cách nào, nhưng cũng không biết liệu trong thời gian anh ta truy cập, anh ta có thể thực hiện các hành động không xác định hay không."

Theo BleepingComputer, GoDaddy tiết lộ rằng các tài khoản máy chủ bị ảnh hưởng đã bị lộ sau khi thay đổi tệp SSH cho phép đăng nhập bảng điều khiển.

Công ty chỉ ra rằng tệp này đã bị xóa khỏi nền tảng của nó để bảo vệ người dùng, nó cũng chỉ ra rằng tài sản tấn công đã bị chặn hoàn toàn và dữ liệu của khách hàng đã được khởi động lại.

Lý lịch

Năm 2019, GoDaddy đã xóa hơn 15.000 tên miền phụ sau hơn hai năm điều tra cho thấy những tên miền phụ này đã bị hack thông qua thông tin đăng nhập, trong đó mật khẩu bị đánh cắp từ vi phạm trước đó được sử dụng bởi tin tặc trên các trang web hoặc nền tảng khác. nơi các nạn nhân sử dụng cùng một mật khẩu.

Sau khi xóa chúng, công ty đã xóa các tài liệu tham khảo có liên quan và thông báo cho khách hàng.