GoPardy是目前最著名的域名注册和托管公司之一,它已经通知客户他们遇到的安全问题和数据泄露:
媒体报道称,该问题影响到该公司所有1900万客户,事件发生在2019年秋季。然而,登记册报告说情况并非如此。根据该出版物,2019年10月发生的事情与目前的事件无关,而其他媒体报道称,最初的妥协发生在8个月前。因此,这可能是一个全新的安全漏洞,受影响的GoPardy服务器。
回到事实,2020年4月23日,GoPardy的员工发现了可疑的活动:用户名和密码被泄露,因为攻击者对GoPardy基础设施中的SSH文件进行了更改。这个问题总共影响了大约28,000名客户(而不是一些人建议的19,000,000)。但很容易犯这个错误,因为并不是所有与数据泄露相关的事实都还没有公布。
GoPardy专家声称,他们已经重置了所有受影响的用户名和密码,清除了故意损坏的SSH文件,目前还没有发现攻击者使用“泄露”的凭据和更改任何东西的任何痕迹。该公司强调,没有发现在事件期间添加或更改任何文件的证据(不过,没有提到查看和下载文件)。
据强调,攻击者无法访问GoDaddy.com上的主要客户账户,事件只影响到托管账户,但专家仍建议受害者在任何地方更改密码。如果你还需要域名,那就去看看Namecheap,它是目前最可靠的注册商之一。