浏览器测试服务BrowserStack疑似遭到严重攻击?
BrowserStack是一项服务,开发者可以通过虚拟机在11种不同操作系统下的700多种浏览器中测试自己的网站功能,价格从每月39美元到每月399美元不等。据悉,BrowserStack已经拥有2.5万名客户,包括维基百科、Ubuntu、Adobe、易贝和斯坦福大学。此外,微软也开始与BrowserStack合作。
作为BrowserStack服务的一部分,该公司承诺为客户提供全方位的安全保护,例如防止虚拟机被篡改。然而,几天前,一名自称是BrowserStack内部人士的人向订阅者发送了一封电子邮件,告诉他们BrowserStack在服务安全方面“公然撒谎”。这位知情人提到了一些“谎言”的细节:
1.管理员可以监控虚拟机;
2.他优艾设计网_PS论坛们没有安装防火墙,用的是“密码策略很糟糕”;
3.公司基础架构中的所有服务器都使用相同的根密码,并以明文形式存储在虚拟机中。
这封邮件暗示所有用户的数据都被盗了,特别向BrowserStack的企业客户道歉。
至于这封邮件的内容是否完全属实,目前还没有定论。不过,来自HackerNews的一些用户指出,这封邮件使用的服务器与之前的邮件不同——BrowserStack之前没有使用亚马逊的SES,但这次使用了。
BrowserStack的推特账户也肯定了攻击消息,并表示将对此进行调查。此外,他们还需要暂时关闭他们提供的服务。
目前BrowserStack官网无法访问,显示正在维护的提示。
精彩评论