MASSIVE LAINNYA Data melanggar Telah terjadi, dan kali ini memukul pelanggan Godaddy. Secara total, 1,2 juta akun dipengaruhi oleh serangan itu, membuat banyak orang khawatir tentang keamanan informasi pribadi situs web mereka.
Godaddy melaporkan pelanggaran itu Komisi Sekuritas dan Pertukaran. Perusahaan menjelaskan bahwa ia mendeteksi akses tidak sah ke sistem di mana ia menjadi tuan rumah dan mengelola WordPress. server. Karena WordPress adalah alat yang populer untuk membuat dan mengelola situs web, ini bisa menjadi serangan berat.
Sejauh apa yang didapat peretas, pelanggan aktif memilikinya Kredensial SFTP dicuri . Ini digunakan untuk transfer file. Selain itu, nama pengguna dan kata sandi untuk basis data WordPress diambil. Itu berarti para penyerang dapat memiliki akses penuh ke konten situs web. Beberapa pengguna memiliki SSL ( Https. ) Tombol pribadi terpapar, yang bisa membiarkan penyerang jahat menyamar sebagai situs web.
GoDaddy telah mengatur ulang kata sandi WordPress dan kunci pribadi, jadi sudah mengambil langkah-langkah yang diperlukan untuk menyediakan penyerang dari mengeksploitasi apa pun dengan kata sandi yang diperoleh. Perusahaan sedang dalam proses menghasilkan sertifikat SSL baru untuk pelanggan.
Orang tersebut menggunakan kata sandi yang dikompromikan untuk masuk ke sistem Godaddy sekitar 6 September 2021. Perusahaan mengatakan ia menemukan pelanggaran pada 17 November 2021. Itu diajukan dengan SEC pada 22 November 2021. Itu waktu reaksi yang baik dari GoDaddy, sebagai Cenderung meluangkan waktu bagi perusahaan untuk mempelajari dengan tepat apa yang terjadi sebelum file itu.
Jika Anda menggunakan Godaddy untuk meng-host situs web WordPress Anda, Anda akan ingin mengawasi konten Anda dan mengubah semua kata sandi Anda untuk memastikan semuanya aman.
