Công ty đăng ký tên miền và lưu trữ web GoDaddy đã tiết lộ một vụ hack gần đây làm lộ thông tin WordPress của tới 1,2 triệu người.
Theo tiết lộ với Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, công ty tiết lộ rằng một "bên thứ ba trái phép" đã sử dụng mật khẩu bị xâm phạm để có quyền truy cập vào môi trường lưu trữ Managed WordPress của họ. GoDaddy xác định các vụ hack bắt đầu vào ngày 6 tháng 9 năm 2021.
Thông tin bị đánh cắp bao gồm địa chỉ email và số khách hàng của cả khách hàng được Quản lý WordPress đang hoạt động và không hoạt động và mật khẩu quản trị viên cho các trang web WordPress. Mật khẩu và tên người dùng cho sFTP và cơ sở dữ liệu cộng với khóa cá nhân SSL cũng bị lộ trong vụ tấn công.
GoDaddy nói rằng một cuộc điều tra đang diễn ra và họ đang làm việc với cơ quan thực thi pháp luật và một công ty pháp y CNTT để tìm hiểu điều gì đã xảy ra.
Đáp lại, công ty đã đặt lại tất cả các mật khẩu bị ảnh hưởng bởi vi phạm và hiện đang phát hành khóa riêng SSL mới cho khách hàng. GoDaddy khuyến khích khách hàng liên hệ với trung tâm trợ giúp của GoDaddy để sắp xếp mọi thứ.
Thật không may, đây không phải là lần đầu tiên GoDaddy bị vi phạm. Vào cuối năm 2020, nhân viên của GoDaddy đã bị sử dụng trong một cuộc tấn công vào một số nền tảng giao dịch tiền điện tử.
Công ty kết thúc tiết lộ của mình với tuyên bố, "Chúng tôi sẽ rút kinh nghiệm từ sự cố này và đang thực hiện các bước để củng cố hệ thống cung cấp của chúng tôi với các lớp bảo vệ bổ sung."
