域名注册商和网络托管公司GoDaddy已将数据泄露事件通知其1900万客户,但并未透露泄露的具体数据量。据报道,该漏洞发生在2019年10月19日,但直到2020年4月23日才被发现,当时GoDaddy注意到其部分服务器上存在可疑活动。现在可以确认的是,未知数量的客户虚拟主机帐户信息已被泄露。由于GoDaddy是全球最大的域名注册商,管理着7700万个域名,此次数据泄露的影响可能是深远的。现在,加州司法部提交并由GoDaddyCISO和工程副总裁DemetriusComes发送给客户的电子邮件中确认了这一违规行为。根据Comes的说法,未经授权的个人可以访问客户用于连接到其托管帐户上的SSH的登录信息。Comes在致受影响客户的消息中指出,已知的违规影响很小,但表示对该事件的调查尚未结束。我们没有证据表明您的帐户中添加或修改了任何文件。未经授权的个人已被阻止访问我们的系统,我们将继续调查对我们环境的潜在影响。根据Comes的说法,GoDaddy正在采取动态行动,以尽量减少安全事件的影响。我们已主动重置您的托管帐户登录信息,以防止任何潜在的未经授权的访问;您将需要按照以下步骤重新获得访问权限。出于谨慎考虑,我们建议您对托管进行帐户审核。GoDaddy向客户保证,他们的“主要GoDaddy.com客户帐户和存储在该客户帐户中的信息无法被该威胁行为者访问。”除了向客户表示诚挚的歉意外,GoDaddy正在采取措施弥补事件的后果,“免费提供一年的WebsiteSecurityDeluxe和ExpressMalwareRemoval”。泄露数据的方式大致有三种:一种是利用泄密。如操作失误、打印、发送文件、截屏等泄露内部数据。二是存储泄漏。包括数据中心、服务器和数据库在内的数据遭到破坏和泄露;离职人员通过移动存储设备随意复制机密信息,或离职人员在任职期间导出机密邮件;移动终端被盗、丢失或维修,导致数据泄露。三是传输泄漏。通过网络监听拦截篡改、伪造、窃取传输数据。企业可以通过多种方式提高网站安全性。1、选择安全稳定的服务器。网站体验的好坏在很大程度上与服务器有关。网站出现安全问题一般是由于使用的服务器不稳定、网站快照、DNS劫持、网站页面挂各种恶意网站等。广告等。因此,在选择服务器时,一定不能贪便宜。一定要选择知名度高、安全稳定的服务器。现在很多中小企业选择云服务器。毕竟各大云计算厂商都能提供高防防火墙和硬件。设施。2、在使用HTTPS协议之前,网站使用的是http传输协议。这种传输协议简单,但以明文方式传输,被截获后容易泄露信息。HTTPS是在http的基础上增加了一个SSL层,通过加密传输数据。即使黑客攻击该网站,他们也会得到加密信息。使用https协议可以保护用户隐私。性还是值得的。3.限制安装,不断更新插件为了给用户提供更好的体验,网站所有者会下载大量的插件来帮助他们提升网站的用户体验。比如一些炫酷的效果等等,但真正影响用户真实体验的是清晰的导航、页面加载响应速度、简洁干净的界面。加载的插件越多,黑客就越容易找到漏洞进行攻击。因此,为了减少网站被攻击的几率,需要对安全插件进行限制,并且需要经常检查这些插件,确保及时更新,及时修补缺陷。日益强大的网络安全架构可帮助组织减少攻击面,提高威胁检测/响应能力,并帮助降低网络风险。同时,建站企业可以通过上述常规手段提高网站的安全性,同时也可以提高网站用户的体验满意度。
