优艾设计网

浏览器测试服务BrowserStack疑似遭到严重攻击?

BrowserStack是一项服务,开发者可以通过虚拟机在11种不同操作系统下的700多种浏览器中测试自己的网站功能,价格从每月39美元到每月399美元不等。据悉,BrowserStack已经拥有2.5万名客户,包括维基百科、Ubuntu、Adobe、易贝和斯坦福大学。此外,微软也开始与BrowserStack合作。

作为BrowserStack服务的一部分,该公司承诺为客户提供全方位的安全保护,例如防止虚拟机被篡改。然而,几天前,一名自称是BrowserStack内部人士的人向订阅者发送了一封电子邮件,告诉他们BrowserStack在服务安全方面“公然撒谎”。这位知情人提到了一些“谎言”的细节:

1.管理员可以监控虚拟机;

2.他优艾设计网_PS论坛们没有安装防火墙,用的是“密码策略很糟糕”;

3.公司基础架构中的所有服务器都使用相同的根密码,并以明文形式存储在虚拟机中。

这封邮件暗示所有用户的数据都被盗了,特别向BrowserStack的企业客户道歉。

至于这封邮件的内容是否完全属实,目前还没有定论。不过,来自HackerNews的一些用户指出,这封邮件使用的服务器与之前的邮件不同——BrowserStack之前没有使用亚马逊的SES,但这次使用了。

BrowserStack的推特账户也肯定了攻击消息,并表示将对此进行调查。此外,他们还需要暂时关闭他们提供的服务。

目前BrowserStack官网无法访问,显示正在维护的提示。

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜