Pendaftar domain (terbuka di tab baru) dan hosting web (terbuka di tab baru) perusahaan GoDaddy (terbuka di tab baru) telah mengungkapkan bahwa ia mengalami pelanggaran data di mana data pengguna dari 1,2 juta pelanggannya mungkin telah diakses.
Dalam pengajuan dengan Securities and Exchange Commission (SEC (terbuka di tab baru)), kepala petugas keamanan informasi perusahaan Demetrius Comes menjelaskan bahwa “pihak ketiga yang tidak sah” telah mendapatkan akses ke WordPress yang dikelolanya (terbuka di tab baru) lingkungan tuan rumah.
Bagi mereka yang tidak terbiasa, WordPress adalah sistem manajemen konten (CMS (terbuka di tab baru)) digunakan oleh jutaan pemilik situs di seluruh dunia untuk menyiapkan blog dan situs web dan seperti penyedia hosting lainnya, GoDaddy menawarkan hosting WordPress (terbuka di tab baru) selain hosting bersama (terbuka di tab baru)hosting VPS (terbuka di tab baru)server khusus (terbuka di tab baru) dan banyak lagi.
Menurut GoDaddy, orang yang tidak berwenang memperoleh akses ke sistemnya sekitar tanggal 6 September dengan menggunakan kata sandi yang disusupi. Namun, baru pada minggu lalu pada 17 November perusahaan menemukan pelanggaran tersebut.
Akun pengguna yang disusupi
Pengarsipan SEC GoDaddy (terbuka di tab baru) mengatakan bahwa pelanggaran tersebut memengaruhi 1,2 juta pengguna WordPress terkelola aktif dan tidak aktif yang memiliki alamat email serta nomor pelanggan mereka terungkap.
Perusahaan juga mengatakan bahwa kata sandi admin WordPress asli (terbuka di tab baru), yang dibuat saat WordPress pertama kali diinstal juga terungkap. Dengan kata sandi ini, penyerang dapat mengakses server WordPress pelanggan.
GoDaddy juga mengungkapkan bahwa pelanggan aktif memiliki kredensial sFTP dan nama pengguna serta kata sandi untuk database WordPress mereka, yang digunakan untuk menyimpan semua konten mereka, terekspos dalam pelanggaran tersebut. Namun, dalam beberapa kasus, kunci pribadi SSL pelanggan terekspos dan jika disalahgunakan, kunci ini dapat memungkinkan penyerang meniru situs web pelanggan atau layanan lainnya. Meskipun GoDaddy telah menyetel ulang kata sandi dan kunci pribadi WordPress pelanggan, GoDaddy sedang dalam proses menerbitkan sertifikat SSL baru untuk mereka (terbuka di tab baru).
Kami kemungkinan akan mendengar lebih banyak tentang detail pelanggaran data ini setelah GoDaddy selesai melakukan penyelidikan penuh atas masalah tersebut.
Kami juga menampilkan pencegahan kehilangan data terbaik (terbuka di tab baru) layanan dan perangkat lunak basis data terbaik (terbuka di tab baru)
Melalui TechCrunch (terbuka di tab baru)
