บริษัทจดทะเบียนโดเมนและบริษัทเว็บโฮสติ้ง GoDaddy เปิดเผยการแฮ็กล่าสุดที่เปิดเผยข้อมูล WordPress ของผู้คนมากถึง 1.2 ล้านคน
ตามการเปิดเผยของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา บริษัทเปิดเผยว่า "บุคคลที่สามที่ไม่ได้รับอนุญาต" ใช้รหัสผ่านที่ถูกบุกรุกเพื่อเข้าถึงสภาพแวดล้อมการโฮสต์ WordPress ภายใต้การจัดการ GoDaddy ระบุว่าการแฮ็กเริ่มขึ้นเมื่อวันที่ 6 กันยายน พ.ศ. 2564
ข้อมูลที่ถูกขโมยรวมถึงที่อยู่อีเมลและหมายเลขลูกค้าของลูกค้า WordPress ที่มีการจัดการและใช้งานไม่ได้และรหัสผ่านของผู้ดูแลระบบสำหรับไซต์ WordPress รหัสผ่านและชื่อผู้ใช้สำหรับ sFTP และฐานข้อมูลรวมถึงคีย์ส่วนตัว SSL ก็ถูกเปิดเผยในการแฮ็กเช่นกัน
GoDaddy ระบุว่าการสอบสวนยังดำเนินอยู่ และกำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและบริษัทนิติวิทยาศาสตร์ด้านไอทีเพื่อค้นหาว่าเกิดอะไรขึ้น
เพื่อเป็นการตอบโต้ บริษัทได้รีเซ็ตรหัสผ่านทั้งหมดที่ได้รับผลกระทบจากการละเมิด และขณะนี้กำลังออกคีย์ส่วนตัว SSL ใหม่ให้กับลูกค้า GoDaddy สนับสนุนให้ลูกค้าติดต่อศูนย์ช่วยเหลือของ GoDaddy เพื่อจัดการทุกอย่างให้เรียบร้อย
ขออภัย นี่ไม่ใช่ครั้งแรกที่ GoDaddy ถูกละเมิด ในปลายปี 2020 พนักงาน GoDaddy ถูกใช้ในการโจมตีบนแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลหลายแห่ง
บริษัทสรุปการเปิดเผยข้อมูลด้วยแถลงการณ์ว่า "เราจะเรียนรู้จากเหตุการณ์นี้และกำลังดำเนินการตามขั้นตอนเพื่อทำให้ระบบการจัดเตรียมของเราแข็งแกร่งขึ้นด้วยชั้นการป้องกันเพิ่มเติม"
