Raksasa hosting GoDaddy telah melaporkan pelanggaran data dengan regulator keuangan AS dan memperingatkan bahwa data 1,2 juta pelanggan mungkin telah diakses.
Dalam tuntutan hukum dengan Securities and Exchange Commission, kepala petugas keamanan informasi GoDaddy, Demetrius Comes, mengatakan perusahaan telah mendeteksi akses tidak sah ke sistemnya di mana ia menghosting dan mengelola server WordPress-nya. pelanggan.
lihat lebih banyak
Waspada: Tanaman beracun ini mendaratkan seorang pemuda di rumah sakit
Google mengembangkan alat AI untuk membantu jurnalis di…
WordPress adalah sistem manajemen konten berbasis web yang digunakan oleh jutaan orang untuk membuat blog atau situs web. GoDaddy memungkinkan pelanggan menghosting instalasi WordPress mereka sendiri di server mereka.
serangan retas
GoDaddy mengatakan orang yang tidak berwenang menggunakan kata sandi yang disusupi untuk mendapatkan akses ke sistem GoDaddy sekitar tanggal 6 September. GoDaddy mengatakan menemukan pelanggaran minggu lalu pada 17 November. Tidak jelas apakah kata sandi yang disusupi dilindungi dengan autentikasi dua faktor.
Gugatan tersebut melaporkan bahwa pelanggaran tersebut memengaruhi 1,2 juta pengguna WordPress, baik aktif maupun tidak aktif, yang alamat email dan nomor pelanggannya terungkap. GoDaddy mengatakan paparan ini dapat menempatkan pengguna pada risiko serangan phishing yang lebih besar. Tuan rumah juga mengatakan bahwa kata sandi admin WordPress asli dibuat ketika WordPress ada diinstal untuk pertama kali, yang dapat digunakan untuk mengakses server WordPress klien, juga terbuka.
Data
Perusahaan mengatakan pelanggan aktif memiliki kredensial sFTP (untuk transfer file) dan namanya nama pengguna dan kata sandi dari database WordPress Anda, yang menyimpan semua konten pengguna, diekspos di pelanggaran. Dalam beberapa kasus, kunci pribadi SSL (HTTPS) klien telah terungkap, yang jika disalahgunakan, dapat memungkinkan penyerang meniru situs web atau layanan klien.
GoDaddy mengatakan sedang mengatur ulang kata sandi WordPress dan kunci pribadi pelanggan, dan sedang dalam proses mengganti sertifikat SSL baru.
Host web memiliki lebih dari 20 juta pelanggan di seluruh dunia. Seorang juru bicara GoDaddy tidak segera berkomentar.