BrowserStack是一項可讓開發人員通過虛擬機在11種不同操作系統下的700多種瀏覽器中獲得測試其網站能力的服務,價格從39美元/月到399美元/月不等。據悉,BrowserStack已經擁有2.5萬名客戶,當中包括了維基百科、Ubuntu、Adobe、eBay、斯坦福大學。另外,微軟也開始跟BrowserStack展開合作。
作為BrowserStack服務的一部分,該家公司承諾,為客戶提供全方面的安全保護,例如防止虛擬機遭到篡改。然而日前,卻有一名自稱BrowserStack內部人員的人向訂閱戶發送了郵件,告知他們BrowserStack對它在服務安全上“公然撒了謊”。該名內部人員提到了當中一些“謊言”的具體內容:
1.管理員可監視虛擬機;
2.他們沒有安裝防火墻,所使用的“密碼政策非常糟糕”;
3.公司內基礎設施的所有服務器都使用相同的根密碼且都以明文的形式儲存在虛擬機中。
該封郵件暗示,所有用戶的數據都已經被盜,并還特別對BrowserStack的企業級客戶表達了道歉之意。
至于該封郵件的內容是否完全真實尚不能做定論。不過一些來自HackerNews的用戶則指出,這封郵件所使用的服務器跟以往郵件所使用的服務器并不相同--早前BrowserStack并不會用亞馬遜的SES,而這次卻用了它。
BrowserStack的Twitter賬號也對該攻擊消息給予了肯定,并表示將對此展開調查。另外,他們還需要暫時關閉由其提供的服務。
京公網安備 11010502049343號