Rackspace 云计算公司遭受网络攻击
重要信息摘要
Rackspace 的云计算服务受到网络攻击,有限的客户信息受到影响。黑客利用针对第三方应用的零日漏洞入侵了 Rackspace 的内部监控服务器。受影响的信息包括客户账户名、用户名、设备 ID、设备名称及 IP 地址。根据 The Register,美国云计算公司 Rackspace 最近发生了一起网络攻击事件,黑客利用了一个零日漏洞,入侵了其内部门户网站的部分客户信息。该漏洞影响了第三方应用,导致 Rackspace 内部监控的三个网络服务器遭到攻击。
clash手机版攻击者通过零日漏洞入侵 Rackspace 的 ScienceLogic 应用,获取了客户的账户名称、账户编号、用户名、Rackspace 内部生成的设备 ID、设备名称、IP 地址以及 AES256 加密的 Rackspace 内部设备代理凭据。Rackspace 向客户发送的通知信中确认了这些信息的泄露,但并未提供关于该第三方应用的更多详细信息。
Rackspace 和 ScienceLogic 都表示此次事件的影响有限。Rackspace 表示:“此次事件未影响其他任何 Rackspace 产品、平台、解决方案或业务。我们已主动通知所有受影响的客户,并根据情况对客户进行持续更新。”
此事件突显了零日漏洞带来的安全风险,企业需要加强对第三方应用程序的监控和管理,以保护客户数据安全。同时,Rackspace 对事件的快速响应措施也反映出企业在面对网络攻击时应采取的应对策略。
关键数据描述事件类型网络攻击影响范围Rackspace 内部监控服务器泄露信息客户账户名、用户名、设备 ID 等企业响应主动通知受影响客户,已采取措施对于广大用户来说,保持警惕并定期检查账户活动是保障自身安全的重要措施。确保使用强密码、启用双因素认证以及及时更新密码,都是降低安全风险的有效方法。
