บริษัทจดทะเบียนโดเมนและบริษัทเว็บโฮสติ้ง GoDaddy ได้เปิดเผยว่าพวกเขาประสบกับการละเมิดข้อมูล ซึ่งข้อมูลผู้ใช้ 1,2 ล้านคนของลูกค้าของพวกเขาจะถูกดูได้
ในการยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของบริษัท Demetrius Come อธิบายว่า "บุคคลที่สามที่ไม่ได้รับอนุญาต" ได้เข้าถึงสภาพแวดล้อมโฮสติ้ง WordPress ที่มีการจัดการ
สำหรับผู้ที่ไม่คุ้นเคย WordPress คือระบบจัดการเนื้อหา (CMS) ที่เจ้าของเว็บไซต์หลายล้านรายใช้เพื่อสร้างบล็อกและเว็บไซต์ เช่นเดียวกับผู้ให้บริการโฮสติ้งรายอื่น GoDaddy ขอเสนอโฮสติ้ง WordPress บวกกับโฮสติ้งที่ใช้ร่วมกัน, โฮสติ้ง VPS, เซิร์ฟเวอร์เฉพาะ และอื่น ๆ.
จากข้อมูลของ GoDaddy บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงระบบของตนได้ประมาณวันที่ 6 กันยายนโดยใช้รหัสผ่านที่ถูกบุกรุก อย่างไรก็ตาม เมื่อวันที่ 17 พฤศจิกายนที่ผ่านมา บริษัทได้ตรวจพบการละเมิดดังกล่าวเมื่อสัปดาห์ที่แล้ว
บัญชีผู้ใช้ที่ถูกบุกรุก
การยื่น SEC ของ GoDaddy กล่าวว่าการละเมิดดังกล่าวส่งผลกระทบต่อผู้ใช้ WordPress ที่มีการจัดการที่ใช้งานอยู่และไม่ได้ใช้งาน 1.2 ล้านราย ซึ่งได้เปิดเผยที่อยู่อีเมลและหมายเลขลูกค้าของตน
บริษัทยังกล่าวอีกว่ารหัสผ่านของผู้ดูแลระบบ WordPress ดั้งเดิมซึ่งสร้างขึ้นเมื่อคุณติดตั้ง WordPress ครั้งแรกก็ถูกเปิดเผยเช่นกัน ด้วยรหัสผ่านนี้ ผู้โจมตีสามารถเข้าถึงเซิร์ฟเวอร์ WordPress ของลูกค้าได้
GoDaddy ยังเปิดเผยว่าลูกค้าที่ใช้งานมีข้อมูลประจำตัว sFTP และชื่อผู้ใช้และรหัสผ่านฐานข้อมูล WordPress ซึ่งใช้ในการจัดเก็บเนื้อหาทั้งหมดของพวกเขาซึ่งถูกเปิดเผยในการละเมิด อย่างไรก็ตาม ในบางกรณี คีย์ SSL ส่วนตัวของไคลเอ็นต์ถูกเปิดเผย และหากใช้ในทางที่ผิด คีย์นี้อาจอนุญาตให้ผู้โจมตีแอบอ้างเป็นเว็บไซต์ของลูกค้าหรือบริการอื่นๆ แม้ว่า GoDaddy ได้รีเซ็ตรหัสผ่าน WordPress ของลูกค้าและคีย์ส่วนตัวแล้ว แต่ขณะนี้อยู่ในกระบวนการออกใบรับรอง SSL ใหม่ให้กับพวกเขา
เราน่าจะทราบข้อมูลเพิ่มเติมเกี่ยวกับรายละเอียดของการละเมิดข้อมูลนี้เมื่อ GoDaddy ดำเนินการตรวจสอบเรื่องนี้อย่างละเอียดถี่ถ้วนแล้ว
เรายังแสดงบริการป้องกันข้อมูลสูญหายที่ดีที่สุดและซอฟต์แวร์ฐานข้อมูลที่ดีที่สุด
ทาง TechCrunch