แฮ็กเกอร์รั่วไหลข้อมูลจากบัญชีผู้ใช้ GoDaddy 1 ล้านบัญชี

GoDaddy ยักษ์ใหญ่ด้านโฮสติ้งได้รายงานการละเมิดข้อมูลกับหน่วยงานกำกับดูแลทางการเงินของสหรัฐฯ และเตือนว่าอาจมีการเข้าถึงข้อมูลของลูกค้า 1.2 ล้านราย

ในการฟ้องร้องกับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ Demetrius Come หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ GoDaddy กล่าวว่าบริษัทตรวจพบการเข้าถึงระบบโดยไม่ได้รับอนุญาตซึ่งโฮสต์และจัดการเซิร์ฟเวอร์ WordPress ลูกค้า.

WordPress เป็นระบบจัดการเนื้อหาบนเว็บที่คนนับล้านใช้ในการสร้างบล็อกหรือเว็บไซต์ GoDaddy อนุญาตให้ลูกค้าโฮสต์การติดตั้ง WordPress ของตนเองบนเซิร์ฟเวอร์ของตน

แฮ็คโจมตี

GoDaddy กล่าวว่าบุคคลที่ไม่ได้รับอนุญาตใช้รหัสผ่านที่ถูกบุกรุกเพื่อเข้าถึงระบบของ GoDaddy ประมาณวันที่ 6 กันยายน GoDaddy กล่าวว่าค้นพบการละเมิดเมื่อสัปดาห์ที่แล้วเมื่อวันที่ 17 พฤศจิกายน ไม่ชัดเจนว่ารหัสผ่านที่ถูกบุกรุกนั้นได้รับการป้องกันด้วยการรับรองความถูกต้องด้วยสองปัจจัยหรือไม่

คดีรายงานว่าการละเมิดส่งผลกระทบต่อผู้ใช้ WordPress 1.2 ล้านคนทั้งที่ใช้งานอยู่และไม่ได้ใช้งานซึ่งมีการเปิดเผยที่อยู่อีเมลและหมายเลขลูกค้า GoDaddy กล่าวว่าความเสี่ยงนี้อาจทำให้ผู้ใช้เสี่ยงต่อการโจมตีแบบฟิชชิง โฮสต์ยังกล่าวด้วยว่ารหัสผ่านผู้ดูแลระบบ WordPress เดิมสร้างขึ้นเมื่อ WordPress เป็น ติดตั้งเป็นครั้งแรกซึ่งสามารถใช้เพื่อเข้าถึงเซิร์ฟเวอร์ WordPress ของลูกค้าได้เช่นกัน ถูกเปิดเผย.

ข้อมูล

บริษัทกล่าวว่าลูกค้าที่ใช้งานจะมีข้อมูลประจำตัว sFTP (สำหรับการถ่ายโอนไฟล์) และชื่อ ชื่อผู้ใช้และรหัสผ่านของฐานข้อมูล WordPress ของคุณ ซึ่งจัดเก็บเนื้อหาของผู้ใช้ทั้งหมด เปิดเผยใน การละเมิด ในบางกรณี คีย์ส่วนตัว SSL (HTTPS) ของลูกค้าถูกเปิดเผย ซึ่งหากนำไปใช้ในทางที่ผิด อาจทำให้ผู้โจมตีแอบอ้างเป็นเว็บไซต์หรือบริการของลูกค้าได้

GoDaddy กล่าวว่ากำลังรีเซ็ตรหัสผ่าน WordPress และคีย์ส่วนตัวของลูกค้า และกำลังอยู่ในกระบวนการเปลี่ยนใบรับรอง SSL ใหม่

โฮสต์เว็บมีลูกค้ามากกว่า 20 ล้านรายทั่วโลก โฆษกของ GoDaddy ไม่ได้แสดงความคิดเห็นในทันที