GoDaddy 數據遭洩露,120 萬人資料可能已流出,資安拉警報!

資安問題再度拉響警報,網域註冊及網站託管公司 GoDaddy 報告了一件嚴重數據洩露事件,並警告道 120 萬名客戶的數據可能已經洩漏。GoDaddy 服務的客戶數超過 2000 萬,規模為全球同業最大,一旦資安情勢惡化,受害人數將迅速增加。
評論
Photo credit: Reuters/達志影像
評論

資安問題再度拉響警報,網域註冊及網站託管公司 GoDaddy 報告了一件嚴重數據洩露事件,並警告道 120 萬名客戶的數據可能已經洩漏。GoDaddy 服務的客戶數超過 2000 萬,規模為全球同業最大,一旦資安情勢惡化,受害人數將迅速增加。

在向美國證券交易委員會(Securities & Exchange Commission ,SEC)提交的文件中,GoDaddy 的資安部門主管 Demetrius Comes 表示,GoDaddy 偵測到未經授權就訪問託管客戶 WordPress 伺服器的情況。 WordPress 是一種網頁製作平台 / 網站管理系統,數百萬人使用它來建立部落格或網站。

GoDaddy 表示,駭客在 9 月 6 日使用非法取得的密碼進入 GoDaddy 的系統。GoDaddy 表示,在 11 月 17 日發現了這個漏洞。但目前還不清楚洩露的密碼是否有雙重身份驗證的保護。

在 GoDaddy 提交給 SEC 的文件中指出,這次資安事件影響了 120 萬名 WordPress 託管用戶,這些用戶的電子郵件和客戶編號被洩漏。 GoDaddy 表示,這可能會使客戶面臨更大的網路釣魚攻擊風險。而且,原始 WordPress 管理員密碼也被洩露,這讓駭客可以進入客戶的 WordPress 伺服器。

該公司表示,活躍客戶的 SFTP 憑證(安全檔案傳輸協定)以及儲存所有 WordPress 數據庫的客戶名和密碼在此次駭客事件中全部被洩露。而且某些客戶的 SSL(安全通訊端階層)私鑰洩漏,如果被濫用,駭客就能冒充客戶使用他們的網站或服務。

GoDaddy 的發言人 Dan Race 表示,該公司正在進行調查,目前不便做太多評論,但也指出已經採取補救措施,正在重設客戶的 WordPress 密碼和私鑰,並且正頒發新的 SSL 憑證。

加入 INSIDE 會員,獨享 INSIDE 最精采每日趨勢電子報,未來還有會員專屬內容。 點擊立刻成為會員

核稿編輯:Mia

延伸閱讀:




如何防範加密貨幣詐騙?常見的詐騙手法有哪些?

詐騙手法日新月異,但都萬變不離其宗。一旦發現場景類似詐騙手法,都不要貿然投資。真正的賺錢方法一般都非常無聊,只是不斷重複正確投資策略。寧願賺得無聊,也不要虧得精采。
評論
Photo Credit: 一起學投資
評論

作者:小君一起學投资

加密貨幣市場是目前最受矚目的投資領域,每天都有數不勝數的投資新手,前赴後繼地進入。在這裡,不僅有投資都會面臨的虧損,更有數不勝數的詐騙手段。如何防止自己被詐騙,是第一件需要了解的事情。

經常看到有幣圈人分享被詐騙的經歷,希望透過這篇文章幫助幣圈新人提前防範騙術。

為何加密貨幣市場騙局多?

加密貨幣市場為何有這麼多陷阱呢?這源於加密貨幣的最大特色:去中心化。銀行會受到金管會或政府機構的監管,確保儲戶的錢不會被盜用,但在區塊鏈的世界裡沒有監管機構。

區塊鏈上的交易記錄都是公開的,且儲存在不同的雲端上,由不同的人維護。為了避免區塊鏈數據被篡改,區塊鏈採用不依賴一個中心點的方式。去中心化的好處就是資料公開、交易隱密和不需要第三方介入;但這同樣存在不受監管,並且交易無法撤銷的缺點。

如果是新手交易,很有可能因為前期資料收集不足,或者被詐騙集團誤導,從而陷入騙局裡,等到錢被捲走,才後悔莫及。

常見的虛擬貨幣詐騙手法有哪些?

通過投資賺到一萬台幣可能需要一年,但在虛擬世界失去它,只需要一瞬間。區塊鏈中有層出不窮的陷阱。為了避免掉入陷阱,這邊整理了五種常見的加密貨幣詐騙手法,投資時要特別注意。

1.拉地毯(rug pull) 

通常指的是項目方突然放棄項目,將投資人的資金捲款潛逃。這種在傳統市場也存在,只不過創辦人十有八九會受到法律的制裁。

但在加密貨幣市場,我們可能連創辦團隊是誰都不知道,不少投資人喜歡這種神秘的項目,覺得可能有極大的利益,殊不知正捲入這類型的詐騙事件中。

比較有名的案例是魷魚幣SQUID,遊戲平台squid game藉著魷魚遊戲的爆紅,順勢推出同款遊戲並發行代幣魷魚幣,玩家必須要持有魷魚幣,才可以入場參與。

Photo Credit: 一起學投資

魷魚幣才上線3天,就狂漲了700倍,歷史高點達到2861美元,但項目方疑似捲款潛逃,幣價暴跌到0.0008美元,甚至連官網都無法登入,許多投資人也因此損失許多。

2.ICO(Initial Coin Offering)

ICO意思是虛擬新幣首次公開發行,類似股票的IPO。公司上市募資,散戶投資心儀的新項目,以待日後大賺一筆。當然前提是你投資的是隻「「下金蛋的雞」」,否則前途難料。因為加密貨幣市場裡,任何人都可以發起ICO,你也不知道對面是甚麼樣的人。

如果發起ICO只是為了撈一波就走,只需要將項目說得天花亂墜,就一定會有投資人爭相兌換。然後錢就像投入樂透一樣,買個開心吧。所以我們建議盡量選擇實名認證的團隊,並且有具體的計劃書和可行的商業模式。

ICO也是一把雙面刃,如果願意承擔風險,也確實有人能在一些撲朔迷離的項目上賺到錢。

3.場外交易OTC(Over the Counter)

加密貨幣市場有非常多的交易所可以選擇,通常交易所都會收取手續費。有些人為了省下這筆錢,會選擇私下轉帳,這就是最常見的場外交易。

一手付錢一手出貨,免去交易所的過程,就可能會出現剛轉賬,對方將投資方拉進黑名單中。

這在傳統的市場裡也有,經常看到警官好言相勸一些中年婦女不要在ATM上轉帳給詐騙集團。但加密貨幣市場是沒有監管的,所以也沒人阻止你被騙。只能自己提高警惕,盡量在熟人之間做場外交易。

4.空投Airdrop(Initial Airdrop Offering)

這種詐騙手法是隨加密貨幣興起的方法,需要特別注意。

空投是發行新的虛擬貨幣或是NFT時,開發商會贈送一些貨幣給投資人,目的是為了吸引更多的用戶來使用。

一般空投只需要提供個人錢包位置就能接收贈送的貨幣,這是正常行為,不過詐騙的方式就在“投”這件行為上。

假錢包:

引導投資人安裝假錢包,並告知需要加值資金,一旦到帳就迅速轉走假錢包內的資金。

假連結:

這種最難防範,因為加密貨幣屬於網路行為,經常會需要點擊不知真假的連結。

而詐騙就發生在你點擊連結後開放錢包授權,得到授權後就被允許轉走錢包裡的加密貨幣,很多人被洗劫一空後還不明所以。

為了防範空投的騙局,給投資人提供兩點建議。

準備多個錢包:

可以準備一個專門用來應對空投的錢包,自己的大額資金存放在另外的冷錢包中。

檢查錢包授權:

網上有些檢查錢包授權的軟體,大家可以用來檢查錢包是否有被正確授權,確認沒有被不知名的單位或IP獲取。

5.假交易所

要防範假交易所很簡單,可以透過CoinMarketCap選擇前十的交易所就可以了。前一千名裡都找不到的交易所,它的交易量非常有限,通常就是假的交易所了。

假交易所的詐騙手法很簡單,會先在各種社群加投資人好友獲取信任,'放話一些「小道消息」」,比如用哪個交易所賺錢更多,吸引入金後就不允許出金了。更高明的會先讓你嘗到甜頭,加大投入時才不允許你出金。

另外一個明顯特徵是,假交易所通常會採用即時通訊的溝通方式。而知名交易所因為用戶量龐大,多會選用email來作為認證方式。

永遠記住,交易所只是平台,決定是否能賺到錢的,是投資策略。

如何降低投資風險?

了解騙術後,你該如何避免成為待宰羔羊呢?

不懂的東西別投資:

不要跟風,多了解加密貨幣的基本知識,避免在投資時做出錯誤的判斷。

做好資產配置:

雞蛋不要放在一個籃子裡是重要的投資準則。在開始投資之前一定要規劃自己的資產配置,以防錯一次,就將所有金錢賠進去。

選擇可信的交易所:

不管你的投資手法多正確,選擇標的多麼賺錢,一旦把錢放在錯誤的地方,你必然血本無歸。所以篩選交易所,是在投資加密貨幣之前,非常重要的功課。

發現相似詐騙手法不要貿然投資:

詐騙手法日新月異,但都萬變不離其宗。一旦發現場景類似詐騙手法,不論對方說得多厲害,都不要貿然投資。

真正的賺錢方法一般都非常無聊,只是不斷地重複正確的投資策略。寧願賺得無聊,也不要虧得精采。


本文章內容由「一起學投資」提供,經關鍵評論網媒體集團廣編企劃編審。