Điều tra bên ngoài cho thấy vi phạm đã có từ hơn hai tháng trước
Dữ liệu cá nhân của hơn 1,2 triệu khách hàng GoDaddy đã bị lộ sau khi tội phạm mạng vi phạm dịch vụ lưu trữ WordPress của họ, công ty đã thừa nhận

Trong một tuyên bố gửi lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, công ty cơ sở hạ tầng internet cho biết họ đã xác nhận vi phạm vào ngày 17 tháng 11 sau khi phát hiện hoạt động đáng ngờ trên môi trường lưu trữ WordPress được quản lý.

Một cuộc điều tra ứng phó sự cố sau đó của một công ty pháp y CNTT bên ngoài đã phát hiện ra bằng chứng cho thấy vi phạm đã có từ hơn hai tháng trước, sau một vụ xâm nhập ban đầu kể từ ngày 6 tháng 9

Sử dụng mật khẩu bị lộ, một bên thứ ba trái phép đã truy cập vào hệ thống cung cấp trong cơ sở mã kế thừa của chúng tôi cho WordPress được quản lý theo công ty đăng ký tên miền và công ty lưu trữ web

 mạng rối
WordPress cho biết họ đã chặn được vụ xâm nhập nhưng không phải trước khi lộ hàng loạt thông tin nhạy cảm

Lên đến 1,2 triệu khách hàng WordPress được quản lý đang hoạt động và không hoạt động đã bị lộ địa chỉ email

Cập nhật tin tức và phân tích rò rỉ dữ liệu mới nhất
Người dùng sFTP và tên người dùng và mật khẩu cơ sở dữ liệu đều bị lộ do vi phạm. Những mật khẩu này đã được đặt lại

Đối với một nhóm nhỏ khách hàng đang hoạt động, khóa riêng tư SSL đã bị lộ. GoDaddy đang trong quá trình phát hành và cài đặt chứng chỉ mới

lừa đảo tươi
Sau tin tức về vi phạm, các quản trị viên trang web đã được cảnh báo rằng những kẻ bất lương có thể tìm cách lạm dụng thông tin đăng nhập bị rò rỉ để xây dựng các cuộc tấn công lừa đảo thuyết phục được thiết kế để lừa người nhận chuyển giao thông tin nhạy cảm hơn

Các chuyên gia bảo mật độc lập khuyên rằng việc triển khai xác thực đa yếu tố cho môi trường WordPress, phương pháp tốt nhất trong các trường hợp bình thường, sẽ đặc biệt hữu ích cho khách hàng của GoDaddy sau sự cố vi phạm này

Ed Williams, giám đốc bộ phận nghiên cứu Trustwaves SpiderLabs, nhận xét: Các doanh nghiệp, SMB và cá nhân sử dụng các nền tảng được nhắm mục tiêu thường xuyên như WordPress nên đảm bảo rằng họ đang tuân theo các phương pháp hay nhất về mật khẩu mạnh: độ phức tạp, thay đổi mật khẩu thường xuyên, không chia sẻ mật khẩu giữa các ứng dụng và đa yếu tố xác thực

Nếu có thể, hãy sử dụng một ứng dụng xác thực để bảo mật tài khoản của bạn thay vì xác thực hai yếu tố truyền thống qua SMS vì tin tặc gần đây đã nhắm mục tiêu người dùng bằng SMS lừa đảo chuyên biệt Williams nói thêm

Người giải thích hoán đổi SIM LIÊN QUAN

Các nhà cung cấp bảo mật bên thứ ba khác lưu ý rằng đây không phải là lần đầu tiên GoDaddy gặp sự cố bảo mật

Matt Sanders, giám đốc bảo mật của LogRhythm, cho biết: Thật không may, sự cố này là lần thứ tư trong vài năm qua GoDaddy bị vi phạm dữ liệu hoặc tấn công mạng

Vi phạm dữ liệu trong tháng này diễn ra sau vụ hack miền tiền điện tử do GoDaddy quản lý vào tháng 11 năm ngoái, một người dùng trái phép đã xâm phạm 28.000 tài khoản vào tháng 5 năm ngoái và một lỗi AWS làm lộ dữ liệu máy chủ GoDaddy vào năm 2018

Khi một tổ chức gặp phải một cuộc tấn công mạng, điều đó có thể báo hiệu việc thiếu các chính sách và kiểm soát bảo mật phù hợp, khiến tổ chức trở thành mục tiêu hấp dẫn hơn đối với tội phạm mạng, Sanders kết luận

CÓ THỂ BẠN CŨNG THÍCH Công ty tua-bin gió khổng lồ Vestas xác nhận vi phạm dữ liệu sau sự cố an ninh mạng