域名商 GoDaddy 遭駭，顧客的網站託管登入資訊外洩

參考網站：
TWCERT/CC 域名商 GoDaddy 遭駭，顧客的網站託管登入資訊外洩 2020-05-08發表
https://www.twcert.org.tw/tw/cp-104-3612-2b539-1.html

全球規模最大的網域註冊託管服務商 GoDaddy.com，日前遭駭侵者攻擊，導致網站託管登入資訊遭到外洩。

全球規模最大的網域註冊託管服務商，管理七千七百萬個網域、客戶人數超過 1900 萬名的 GoDaddy.com，對外公布遭駭侵者攻擊的資安通報；該攻擊事件導致儲存在該公司的的網站託管登入資訊遭到外洩。

GoDaddy 是在一封寄給受影響用戶的 Email 中揭露這次攻擊事件，據了解，該公司在去年 10 月 19 日起觀察到某些伺服器發生異常，經過調查後發現有不明駭侵者取得了某些伺服器 SSH 連線服務的使用權，受到影響的帳號約有 28,000 個。

SSH 是對伺服器發出指令以進行遠端操作的重要基礎服務，一旦駭侵者可以取得 SSH 連線權限，就有極高機會可以進行各種操作，包括取得更高權限、不法竊取伺服器內的資料和檔案，甚至遠端執行任意程式碼。

GoDaddy 發出的資安通報說，這次外洩的資訊，僅限於網站託管服務用戶用於其網站的登入資訊，並不包括用戶登入整個 GoDaddy 網站的登入資訊，也不包含個資。目前 GoDaddy 已經重置所有潛在受害者的登入密碼，未提供這次駭侵攻擊的其他詳細資訊。