GoDaddy: Hacker làm ảnh hưởng đến hơn 1 triệu người dùng WordPress
Mới đây, nhà cung cấp dịch vụ tên miền, hosting, máy chủ hàng đầu thế giới GoDaddy đã tiết lộ một sự cố bảo mật làm lộ địa chỉ email và số điện thoại của 1,2 triệu khách hàng sử dụng dịch vụ lưu trữ WordPress.
GoDaddy cho biết đã phát hiện sự cố bảo mật làm rò rỉ dữ liệu, ảnh hưởng đến hơn 1 triệu khách hàng sử dụng WordPress của mình. Ảnh chụp màn hình
GoDaddy báo cáo lên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), Giám đốc An ninh Thông tin Demetrius Comes cho biết vào ngày 17 tháng 11 năm 2021, công ty đã phát hiện ra sự truy cập trái phép của bên thứ ba vào môi trường lưu trữ Managed WordPress của họ.
Một cuộc điều tra về vụ việc đang được thực hiện và GoDaddy sẽ liên hệ trực tiếp với tất cả các khách hàng bị ảnh hưởng để cung cấp thông tin chi tiết cụ thể.
XEM THÊM: Gần 1 triệu website WordPress bị nhắm mục tiêu trong một chiến dịch tấn công lớn
Sự cố rò rỉ dữ liệu đã dẫn đến một số vấn đề gây ảnh hưởng đến khách hàng và buộc GoDaddy phải gấp rút thực hiện ngăn chặn truy cập trái phép của bên thứ ba vào hệ thống.
GoDaddy đã xác định, từ ngày 6 tháng 9 năm 2021, Hacker đã sử dụng lỗ hổng bảo mật để truy cập vào thông tin khách hàng hiện có trên hệ thống của Công ty. Như vậy, Hacker có khoảng 2 tháng để truy cập trái phép vào hệ thống, GoDaddy đã công bố các thông tin bị rò rỉ và cách xử lý như sau:
Đầu tiên, có tới 1,2 triệu khách hàng Managed WordPress đang hoạt động và không hoạt động đã bị lộ địa chỉ email và số điện thoại khách hàng. Việc để lộ các địa chỉ email có nguy cơ bị tấn công lừa đảo.
Thứ hai, mật khẩu quản trị viên WordPress ban đầu được đặt tại thời điểm cấp phép đã bị lộ. Nếu những thông tin xác thực đó vẫn còn được sử dụng, GoDaddy sẽ đặt lại những mật khẩu đó.
Thư ba, đối với những khách hàng đang hoạt động, sFTP và tên người dùng và mật khẩu cơ sở dữ liệu đã bị lộ. GoDaddy đặt lại cả hai mật khẩu.
Thứ tư, đối với một nhóm nhỏ khách hàng đang hoạt động, khóa cá nhân SSL đã bị lộ. GoDaddy đang trong quá trình cấp và cài đặt chứng chỉ mới cho những khách hàng đó.
GoDaddy cung cấp dịch vụ lưu trữ WordPress cho những khách hàng muốn tạo và quản lý các trang web và blog WordPress của riêng họ. Dịch vụ này GoDaddy xử lý tất cả các công việc quản trị cơ bản, như cài đặt và cập nhật WordPress cũng như sao lưu các trang web được lưu trữ.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận