域名注冊(cè)商和網(wǎng)絡(luò)托管公司GoDaddy已通知其1900萬(wàn)名客戶發(fā)生數(shù)據(jù)泄露事件，但并未披露具體泄露數(shù)據(jù)量。

[[325500]]

據(jù)悉，該泄露事件于2019年10月19日發(fā)生，但直到2020年4月23日才被發(fā)現(xiàn)，當(dāng)時(shí)GoDaddy注意到其一部分服務(wù)器上發(fā)生了可疑活動(dòng)。

目前可以確認(rèn)的是，未知數(shù)量的客戶的Web托管帳戶信息已遭泄露。

由于GoDaddy是全球最大的域名注冊(cè)商，管理著7700萬(wàn)個(gè)域名，因此此次數(shù)據(jù)泄露事件的影響可能會(huì)極為深遠(yuǎn)。

目前，該違規(guī)行為已在加利福尼亞州司法部提交的電子郵件中得到確認(rèn)，并由GoDaddy CISO和工程副總裁Demetrius Comes發(fā)送給客戶。根據(jù)Comes的說(shuō)法，未經(jīng)授權(quán)的個(gè)人訪問(wèn)了客戶用來(lái)在其托管帳戶上連接到SSH的登錄信息。

Comes在發(fā)送給受影響客戶的消息中，指出該違規(guī)行為的已知影響很小，但是他說(shuō)，對(duì)該事件的調(diào)查尚未得出結(jié)論。

我們沒(méi)有證據(jù)表明您的帳戶中添加或修改了任何文件。未經(jīng)授權(quán)的個(gè)人已被阻止進(jìn)入我們的系統(tǒng)，我們將繼續(xù)調(diào)查整個(gè)環(huán)境的潛在影響。

根據(jù)Comes的說(shuō)法，GoDaddy正在采取動(dòng)態(tài)行動(dòng)以最大程度地減少安全事件的影響。

我們已主動(dòng)重置您的托管帳戶登錄信息，以防止任何潛在的未經(jīng)授權(quán)的訪問(wèn);您將需要按照以下步驟來(lái)重新獲得訪問(wèn)權(quán)限。出于謹(jǐn)慎考慮，我們建議您對(duì)托管進(jìn)行一次帳戶審核。

GoDaddy向客戶保證，他們的“主要GoDaddy.com客戶帳戶以及該客戶帳戶中存儲(chǔ)的信息無(wú)法被該威脅參與者訪問(wèn)”。

除了向客戶表示誠(chéng)摯的歉意之外，GoDaddy還采取措施通過(guò)“免費(fèi)提供一年的網(wǎng)站安全豪華版和Express Malware Removal刪除”來(lái)彌補(bǔ)這一事件的影響。

據(jù)泄露大體分三種途徑：

• 一是使用泄漏。如操作失誤、打印、外發(fā)文件、拍攝屏幕等方式泄漏內(nèi)部數(shù)據(jù)。
• 二是存儲(chǔ)泄漏。包括數(shù)據(jù)中心、服務(wù)器和數(shù)據(jù)庫(kù)的數(shù)據(jù)被入侵造成泄漏;離職人員通過(guò)移動(dòng)存儲(chǔ)設(shè)備隨意拷走機(jī)密資料，或者離職人員對(duì)在職時(shí)期的涉密郵件導(dǎo)出;移動(dòng)終端被盜、丟失或維修造成數(shù)據(jù)泄漏。
• 三是傳輸泄漏。通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、攔截等方式對(duì)傳輸數(shù)據(jù)進(jìn)行篡改、偽造和竊取。

企業(yè)可以通過(guò)幾大方式，提升網(wǎng)站安全性。

1、選擇安全穩(wěn)定的服務(wù)器

網(wǎng)站體驗(yàn)質(zhì)量的好壞，很大程度上跟服務(wù)器有關(guān)，網(wǎng)站出現(xiàn)安全問(wèn)題普遍是因?yàn)椴捎玫姆?wù)器不穩(wěn)定，網(wǎng)站快照、DNS被劫持，網(wǎng)站頁(yè)面被掛上各種惡意廣告等。

所以在選用服務(wù)器的時(shí)候千萬(wàn)不能圖便宜，要選擇知名的、安全性和穩(wěn)定性都高的服務(wù)器，現(xiàn)在很多中小型企業(yè)都選擇云服務(wù)器，畢竟云計(jì)算大廠商能夠提供高防的防火墻和硬件設(shè)施。

2、 使用HTTPS協(xié)議

以前網(wǎng)站采用的是http傳輸協(xié)議，這種傳輸協(xié)議簡(jiǎn)單，但是是通過(guò)明文傳輸，被截獲后很容易將信息泄露。而https是http下加入SSL層，數(shù)據(jù)通過(guò)加密傳輸，黑客即使攻擊了網(wǎng)站，得到的也是加了密的信息，使用https協(xié)議可以保護(hù)用戶隱私，雖然需要花費(fèi)一定的費(fèi)用，但是為了用戶賬戶的安全性，還是很值得的。

3、限制安裝并保持更新插件

為了讓用戶獲得更好的體驗(yàn)，網(wǎng)站所有者會(huì)通過(guò)下載很多的插件來(lái)幫助他們改善網(wǎng)站的用戶體驗(yàn)。比如一些炫酷的效果等，然而實(shí)際上影響到用戶真正體驗(yàn)的卻是清晰的導(dǎo)航、頁(yè)面的加載反應(yīng)速度以及簡(jiǎn)潔干凈的界面。

加載越多的插件，越容易被黑客找到攻擊的漏洞。所以為了減少網(wǎng)站被攻擊的幾率，需要限制安全插件，并且這些插件需要經(jīng)常檢查，保證更新，及時(shí)將缺陷進(jìn)行修補(bǔ)。

現(xiàn)在越來(lái)越健全的網(wǎng)絡(luò)安全體系結(jié)構(gòu)幫助組織減少攻擊面，提高威脅檢測(cè)/響應(yīng)能力，幫助降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。同時(shí)企業(yè)建網(wǎng)站可以通過(guò)以上幾個(gè)常規(guī)手段來(lái)提升網(wǎng)站的安全性，同時(shí)也能夠提升網(wǎng)站用戶的體驗(yàn)滿意度。