域名注冊商和網絡托管公司GoDaddy已通知其1900萬名客戶發生數據泄露事件，但并未披露具體泄露數據量。

[[325500]]

據悉，該泄露事件于2019年10月19日發生，但直到2020年4月23日才被發現，當時GoDaddy注意到其一部分服務器上發生了可疑活動。

目前可以確認的是，未知數量的客戶的Web托管帳戶信息已遭泄露。

由于GoDaddy是全球最大的域名注冊商，管理著7700萬個域名，因此此次數據泄露事件的影響可能會極為深遠。

目前，該違規行為已在加利福尼亞州司法部提交的電子郵件中得到確認，并由GoDaddy CISO和工程副總裁Demetrius Comes發送給客戶。根據Comes的說法，未經授權的個人訪問了客戶用來在其托管帳戶上連接到SSH的登錄信息。

Comes在發送給受影響客戶的消息中，指出該違規行為的已知影響很小，但是他說，對該事件的調查尚未得出結論。

我們沒有證據表明您的帳戶中添加或修改了任何文件。未經授權的個人已被阻止進入我們的系統，我們將繼續調查整個環境的潛在影響。

根據Comes的說法，GoDaddy正在采取動態行動以最大程度地減少安全事件的影響。

我們已主動重置您的托管帳戶登錄信息，以防止任何潛在的未經授權的訪問;您將需要按照以下步驟來重新獲得訪問權限。出于謹慎考慮，我們建議您對托管進行一次帳戶審核。

GoDaddy向客戶保證，他們的“主要GoDaddy.com客戶帳戶以及該客戶帳戶中存儲的信息無法被該威脅參與者訪問”。

除了向客戶表示誠摯的歉意之外，GoDaddy還采取措施通過“免費提供一年的網站安全豪華版和Express Malware Removal刪除”來彌補這一事件的影響。

據泄露大體分三種途徑：

• 一是使用泄漏。如操作失誤、打印、外發文件、拍攝屏幕等方式泄漏內部數據。
• 二是存儲泄漏。包括數據中心、服務器和數據庫的數據被入侵造成泄漏;離職人員通過移動存儲設備隨意拷走機密資料，或者離職人員對在職時期的涉密郵件導出;移動終端被盜、丟失或維修造成數據泄漏。
• 三是傳輸泄漏。通過網絡監聽、攔截等方式對傳輸數據進行篡改、偽造和竊取。

企業可以通過幾大方式，提升網站安全性。

1、選擇安全穩定的服務器

網站體驗質量的好壞，很大程度上跟服務器有關，網站出現安全問題普遍是因為采用的服務器不穩定，網站快照、DNS被劫持，網站頁面被掛上各種惡意廣告等。

所以在選用服務器的時候千萬不能圖便宜，要選擇知名的、安全性和穩定性都高的服務器，現在很多中小型企業都選擇云服務器，畢竟云計算大廠商能夠提供高防的防火墻和硬件設施。

2、 使用HTTPS協議

以前網站采用的是http傳輸協議，這種傳輸協議簡單，但是是通過明文傳輸，被截獲后很容易將信息泄露。而https是http下加入SSL層，數據通過加密傳輸，黑客即使攻擊了網站，得到的也是加了密的信息，使用https協議可以保護用戶隱私，雖然需要花費一定的費用，但是為了用戶賬戶的安全性，還是很值得的。

3、限制安裝并保持更新插件

為了讓用戶獲得更好的體驗，網站所有者會通過下載很多的插件來幫助他們改善網站的用戶體驗。比如一些炫酷的效果等，然而實際上影響到用戶真正體驗的卻是清晰的導航、頁面的加載反應速度以及簡潔干凈的界面。

加載越多的插件，越容易被黑客找到攻擊的漏洞。所以為了減少網站被攻擊的幾率，需要限制安全插件，并且這些插件需要經常檢查，保證更新，及時將缺陷進行修補。

現在越來越健全的網絡安全體系結構幫助組織減少攻擊面，提高威脅檢測/響應能力，幫助降低網絡風險。同時企業建網站可以通過以上幾個常規手段來提升網站的安全性，同時也能夠提升網站用戶的體驗滿意度。