域名注册商已将数据泄露事件通知其1900万客户,但没有透露泄露数据的具体数量。
据报道,此次入侵事件发生于 2019 年 10 月 19 日,但直到 2020 年 4 月 23 日才被发现,当时人们注意到其部分服务器存在可疑活动。
我们现在可以确认,有未知数量的客户的网络托管帐户信息已被泄露。
由于其是全球最大的域名注册商,管理着7700万个域名,此次数据泄露的影响可能极其深远。
Comes 首席信息安全官兼工程副总裁在发给客户的一封电子邮件中证实了这一漏洞。据 Comes 称,一名未经授权的个人访问了客户用于连接托管账户 SSH 的登录信息。
在向受影响客户发送的消息中,科姆斯指出,此次泄密事件的已知影响很小,但他表示对该事件的调查尚未得出结论。
我们没有证据表明您的帐户中添加或修改了任何文件。未经授权的个人已被阻止进入我们的系统,我们将继续调查对我们整个环境的潜在影响。
科姆斯表示,他们正在采取有力措施,尽量减少安全事件的影响。
我们已主动重置您的托管账户登录信息,以防止任何潜在的未经授权的访问;您需要按照以下步骤重新获得访问权限。出于谨慎考虑,我们建议您对托管进行账户审核。
政府向客户保证,他们的“主要客户账户和存储在该客户账户中的信息不会被该威胁行为者访问”。
除了向客户表示诚挚的歉意外,还采取措施弥补此次事件的影响,包括“免费提供一年的网站安全豪华版及删除服务”。
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。