การตรวจสอบจากภายนอกพบว่าการละเมิดย้อนหลังไปนานกว่าสองเดือน
ข้อมูลส่วนบุคคลของลูกค้า GoDaddy มากกว่า 1.2 ล้านคนถูกเปิดเผยหลังจากอาชญากรไซเบอร์ละเมิดบริการโฮสติ้ง WordPress บริษัทยอมรับ

ในแถลงการณ์ที่ยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ บริษัทโครงสร้างพื้นฐานทางอินเทอร์เน็ตกล่าวว่าได้ยืนยันการละเมิดเมื่อวันที่ 17 พฤศจิกายนหลังจากตรวจพบกิจกรรมที่น่าสงสัยในสภาพแวดล้อมโฮสติ้ง WordPress ที่มีการจัดการ

การสืบสวนเพื่อตอบสนองต่อเหตุการณ์ที่ตามมาโดยบริษัทนิติเวชศาสตร์ไอทีภายนอกได้เปิดเผยหลักฐานว่าการละเมิดเกิดขึ้นย้อนหลังไปนานกว่าสองเดือน หลังจากการบุกรุกครั้งแรกย้อนหลังไปถึงวันที่ 6 กันยายน

การใช้รหัสผ่านที่ถูกบุกรุก บุคคลที่สามที่ไม่ได้รับอนุญาตเข้าถึงระบบการจัดเตรียมในฐานรหัสเดิมของเราสำหรับ WordPress ภายใต้การจัดการ ตามผู้ให้บริการจดทะเบียนโดเมนและบริษัทเว็บโฮสติ้ง

 เว็บพันกัน
WordPress กล่าวว่าได้ปิดกั้นการบุกรุก แต่จะไม่เปิดเผยข้อมูลที่สำคัญมากมาย

ลูกค้า WordPress ภายใต้การจัดการมากถึง 1.2 ล้านคนถูกเปิดเผยที่อยู่อีเมลของพวกเขา

ติดตามข่าวสารและการวิเคราะห์ข้อมูลรั่วไหลล่าสุด
ชื่อผู้ใช้และรหัสผ่าน sFTP ของผู้ใช้และฐานข้อมูลทั้งหมดถูกเปิดเผยเนื่องจากการละเมิด รหัสผ่านเหล่านี้ถูกรีเซ็ตแล้ว

สำหรับลูกค้าที่ใช้งานอยู่บางส่วน คีย์ส่วนตัว SSL ถูกเปิดเผย GoDaddy กำลังดำเนินการออกและติดตั้งใบรับรองใหม่

ปลาสด
หลังจากข่าวการละเมิด ผู้ดูแลเว็บไซต์ได้รับคำเตือนว่ามิจฉาชีพอาจพยายามใช้ข้อมูลประจำตัวที่รั่วไหลในทางที่ผิดเพื่อสร้างการโจมตีแบบฟิชชิ่งที่น่าเชื่อถือซึ่งออกแบบมาเพื่อหลอกผู้รับให้ส่งข้อมูลที่ละเอียดอ่อนมากยิ่งขึ้น

ผู้เชี่ยวชาญด้านความปลอดภัยอิสระแนะนำว่าการปรับใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยกับสภาพแวดล้อม WordPress แนวทางปฏิบัติที่ดีที่สุดในสถานการณ์ปกติจะเป็นประโยชน์อย่างยิ่งต่อลูกค้าของ GoDaddy หลังจากการละเมิดนี้

Ed Williams ผู้อำนวยการฝ่ายวิจัย Trustwaves SpiderLabs แสดงความคิดเห็น: องค์กรธุรกิจ SMB และบุคคลที่ใช้แพลตฟอร์มที่กำหนดเป้าหมายบ่อยๆ เช่น WordPress ควรตรวจสอบให้แน่ใจว่าพวกเขาปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับรหัสผ่านที่รัดกุม: ความซับซ้อน การเปลี่ยนรหัสผ่านบ่อย การไม่ใช้รหัสผ่านร่วมกันระหว่างแอปพลิเคชัน และปัจจัยหลายอย่าง การรับรองความถูกต้อง

หากเป็นไปได้ ให้ใช้แอปยืนยันตัวตนเพื่อรักษาความปลอดภัยบัญชีของคุณแทนการตรวจสอบสิทธิ์แบบสองปัจจัยแบบดั้งเดิมผ่าน SMS เนื่องจากเมื่อเร็วๆ นี้ แฮ็กเกอร์ได้กำหนดเป้าหมายผู้ใช้ด้วย SMS ฟิชชิ่งแบบพิเศษที่ Williams เพิ่มเข้ามา

ที่เกี่ยวข้อง SIM swapan อธิบาย

ผู้ให้บริการด้านความปลอดภัยรายอื่นระบุว่านี่ไม่ใช่ครั้งแรกที่ GoDaddy ประสบกับเหตุการณ์ด้านความปลอดภัย

Matt Sanders ผู้อำนวยการด้านความปลอดภัยของ LogRhythm กล่าวว่า: น่าเสียดายที่เหตุการณ์นี้เป็นครั้งที่สี่ในช่วงไม่กี่ปีที่ผ่านมา GoDaddy ประสบปัญหาการละเมิดข้อมูลหรือการโจมตีทางไซเบอร์

การละเมิดข้อมูลในเดือนนี้ตามหลังการแฮ็กโดเมน cryptocurrency ที่จัดการโดย GoDaddy เมื่อเดือนพฤศจิกายนปีที่แล้ว ผู้ใช้ที่ไม่ได้รับอนุญาตซึ่งละเมิด 28,000 บัญชีเมื่อเดือนพฤษภาคมที่ผ่านมา และข้อผิดพลาดของ AWS ที่เปิดเผยข้อมูลเซิร์ฟเวอร์ GoDaddy ในปี 2018

เมื่อองค์กรประสบกับการโจมตีทางไซเบอร์ อาจส่งสัญญาณถึงการขาดการควบคุมและนโยบายด้านความปลอดภัยที่เหมาะสม ทำให้องค์กรเป็นเป้าหมายที่น่าดึงดูดยิ่งขึ้นสำหรับอาชญากรไซเบอร์ แซนเดอร์สรุป

คุณอาจชอบ Vestas ยักษ์กังหันลมยืนยันการละเมิดข้อมูลหลังจากเหตุการณ์ความปลอดภัยทางไซเบอร์