อีกครั้งมาก การละเมิดข้อมูล เกิดขึ้นและครั้งนี้มันกระทบลูกค้า Godaddy โดยรวมแล้ว 1.2 ล้านบัญชีได้รับผลกระทบจากการโจมตีทำให้หลายคนกังวลเกี่ยวกับความปลอดภัยของข้อมูลส่วนตัวของเว็บไซต์ของพวกเขา
GoDaddy รายงานการละเมิดให้ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ บริษัท อธิบายว่าตรวจพบการเข้าถึงระบบที่ไม่ได้รับอนุญาตซึ่งเป็นเจ้าภาพและจัดการ wordpress เซิร์ฟเวอร์ เพราะ WordPress เป็นเครื่องมือยอดนิยมสำหรับการสร้างและจัดการเว็บไซต์นี้อาจเป็นการโจมตีที่รุนแรง
เท่าที่แฮกเกอร์ได้รับลูกค้าที่ใช้งานมี ข้อมูลรับรอง SFTP ถูกขโมย . สิ่งนี้ใช้สำหรับการถ่ายโอนไฟล์ นอกจากนี้ชื่อผู้ใช้และรหัสผ่านสำหรับฐานข้อมูล WordPress นั่นหมายความว่าผู้โจมตีสามารถเข้าถึงเนื้อหาของเว็บไซต์ได้อย่างเต็มที่ ผู้ใช้บางคนมี SSL ( https ) ปุ่มส่วนตัวสัมผัสซึ่งสามารถปล่อยให้ผู้โจมตีที่เป็นอันตรายปลอมตัวเป็นเว็บไซต์
GoDaddy ได้รีเซ็ตรหัสผ่าน WordPress และปุ่มส่วนตัวดังนั้นจึงมีขั้นตอนที่จำเป็นในการสต็อกผู้โจมตีจากการใช้ประโยชน์จากรหัสผ่านที่ได้รับ บริษัท อยู่ในระหว่างการสร้างใบรับรอง SSL ใหม่สำหรับลูกค้า
บุคคลที่ใช้รหัสผ่านที่ถูกบุกรุกเพื่อเข้าสู่ระบบของ GoDaddy ประมาณ 6 กันยายน 2021 บริษัท กล่าวว่าการค้นพบการละเมิดเมื่อวันที่ 17 พฤศจิกายน 2021 มันยื่นต่อ ก.ล.ต. เมื่อวันที่ 22 พฤศจิกายน 2564 นั่นเป็นเวลาตอบสนองที่ดีจาก GoDaddy มันมีแนวโน้มที่จะใช้เวลาให้กับ บริษัท ในการเรียนรู้สิ่งที่เกิดขึ้นก่อนที่จะส่งไฟล์อะไร
หากคุณใช้ GoDaddy ให้โฮสต์เว็บไซต์ WordPress ของคุณคุณจะต้องจับตาดูเนื้อหาของคุณและเปลี่ยนรหัสผ่านทั้งหมดของคุณเพื่อให้แน่ใจว่าทุกอย่างปลอดภัย
