GoDaddy đã phát hiện ra một lỗ hổng dữ liệu trong đó dữ liệu của 1,2 triệu khách hàng WordPress bị lộ vào ngày 17 tháng 11 năm 2021.
Công ty tuyên bố đã có quyền truy cập trái phép của bên thứ ba vào thứ Hai. Nó đã giành được quyền truy cập vào hệ thống của GoDaddy thông qua mật khẩu bị xâm phạm, địa chỉ email và số khách hàng bị lộ.
Demetrius Comes, giám đốc bảo mật thông tin của GoDaddy đã tuyên bố trong tuyên bố của mình với Ủy ban Chứng khoán và Giao dịch Hoa Kỳ rằng truy cập trái phép này đã được phát hiện vào ngày 17 tháng 11 năm 2021, trong môi trường lưu trữ Managed WordPress của GoDaddy.
1. Dữ liệu nào có nguy cơ xảy ra?
Vào ngày 6 tháng 9 năm 2021, một bên thứ ba trái phép đã khai thác lỗ hổng để có quyền truy cập vào:
- 12 vạn địa chỉ email và số khách hàng được quản lý WordPress đang hoạt động và không hoạt động.
- Mật khẩu quản trị viên WordPress gốc
- Mật khẩu và tên người dùng cho sFTP và cơ sở dữ liệu của khách hàng đang hoạt động.
- Khóa cá nhân SSL của một số khách hàng đang hoạt động.
2. Vi phạm dữ liệu của GoDaddy: Làm thế nào nó có thể ảnh hưởng đến người dùng?
Mặc dù không có báo cáo nào về sự cố khai thác vi phạm dữ liệu này, người dùng vẫn nên lo lắng rằng những kẻ tấn công có thể sử dụng thông tin đăng nhập SSL (Lớp cổng bảo mật) để bắt chước miền của các công ty hợp pháp như một phần của cuộc tấn công đánh cắp thông tin xác thực lớn hơn hoặc thậm chí để phát tán phần mềm độc hại.
Mối lo ngại cũng bao gồm khả năng tống tiền các doanh nghiệp, tấn công MITM (Man in the Middle) và chiếm đoạt tên miền.
3. GoDaddy giải quyết vấn đề này như thế nào?
Một nhóm chuyên gia pháp y CNTT do GoDaddy thuê hiện đang điều tra vụ việc. Các chuyên gia mạng đã báo cáo rằng bên trái phép đã giành được quyền truy cập vào dữ liệu của khách hàng WordPress vào ngày 6 tháng 9 năm 2021 nhưng vi phạm đã được phát hiện vào tuần trước.
Hơn nữa, khi đã xác định được vi phạm, kẻ xâm nhập đã bị chặn khỏi toàn bộ hệ thống của GoDaddy.