Pelanggaran GoDaddy baru-baru ini yang memengaruhi lebih dari 1,2 juta pengguna tidak terbatas hanya pada hosting web tersebut (terbuka di tab baru) perusahaan, tetapi memengaruhi banyak reseller.
Sehari setelah pelanggaran terjadi, perusahaan mengumumkan bagaimana tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet, dan Host Europe juga terpengaruh.
Wakil Presiden Komunikasi Korporat GoDaddy Dan Race, memberi tahu TechRadar Pro“Merek GoDaddy yang menjual kembali WordPress Terkelola GoDaddy adalah 123Reg, Pabrik Domain, Heart Internet, Host Eropa, Kuil Media, dan tsoHost. Sejumlah kecil pengguna WordPress Terkelola aktif dan tidak aktif di merek tersebut terkena dampak insiden keamanan. Tidak ada merek lain terkena dampak. Merek tersebut telah menghubungi pelanggan masing-masing dengan detail spesifik dan tindakan yang disarankan.”
Dampak yang lebih luas
Sementara tsoHost, 123Reg, Pabrik Domain, Heart Internet, dan Host Eropa dibeli oleh GoDaddy pada tahun 2017, Media Temple diakuisisi pada tahun 2013.
Baik Media Temple dan tsoHost sudah mulai mengirimkan email untuk memperingatkan pengguna tentang pelanggaran data.
Tampaknya semua penyedia hosting yang terpengaruh menggunakan URL yang sama, dimulai dengan https://myh.secureserver.net/#/hosting/mwp/v1/ untuk penyediaan, pengelolaan akun, dan konfigurasi penawaran WordPress Terkelola mereka. Terlebih lagi, mereka menyimpan kata sandi sFTP yang kemudian dapat ditemukan, dalam teks biasa.
Sesuai laporan sebelumnya, aktor jahat menggunakan kata sandi yang dikompromikan untuk mengakses database GoDaddy sekitar 6 September. GoDaddy membutuhkan waktu lebih dari sebulan untuk menemukan intrusi, karena dikatakan menemukan pelanggaran pada 17 November.
1,2 juta pengguna aktif dan tidak aktif yang dikompromikan dalam serangan ini alamat email dan nomor pelanggan mereka terungkap, kata perusahaan itu lebih lanjut. Itu memperingatkan bahwa situs-situs ini berada pada bahaya tambahan kemungkinan serangan phishing, dan mengatakan bahwa kata sandi admin WordPress asli, yang dibuat dengan instalasi WordPress pertama, juga terungkap. Artinya, jika webmaster gagal mengubah kata sandi “pabrik”, situs web mereka bisa sangat berbahaya.
GoDaddy memiliki lebih dari 20 juta pelanggan di seluruh dunia.
