浏览器测试服务BrowserStack疑似遭到严重攻击？

BrowserStack是一项服务，开发者可以通过虚拟机在11种不同操作系统下的700多种浏览器中测试自己的网站功能，价格从每月39美元到每月399美元不等。据悉，BrowserStack已经拥有2.5万名客户，包括维基百科、Ubuntu、Adobe、易贝和斯坦福大学。此外，微软也开始与BrowserStack合作。

作为BrowserStack服务的一部分，该公司承诺为客户提供全方位的安全保护，例如防止虚拟机被篡改。然而，几天前，一名自称是BrowserStack内部人士的人向订阅者发送了一封电子邮件，告诉他们BrowserStack在服务安全方面“公然撒谎”。这位知情人提到了一些“谎言”的细节：

1.管理员可以监控虚拟机；

2.他优艾设计网_PS论坛们没有安装防火墙，用的是“密码策略很糟糕”；

3.公司基础架构中的所有服务器都使用相同的根密码，并以明文形式存储在虚拟机中。

这封邮件暗示所有用户的数据都被盗了，特别向BrowserStack的企业客户道歉。

至于这封邮件的内容是否完全属实，目前还没有定论。不过，来自HackerNews的一些用户指出，这封邮件使用的服务器与之前的邮件不同——BrowserStack之前没有使用亚马逊的SES，但这次使用了。

BrowserStack的推特账户也肯定了攻击消息，并表示将对此进行调查。此外，他们还需要暂时关闭他们提供的服务。

目前BrowserStack官网无法访问，显示正在维护的提示。