0.1 C
New York
Tuesday, November 23, 2021

Hệ thống dịch vụ Managed WordPress của GoDaddy bj hack, 1,2 triệu tài khoản có nguy cơ bị rò rỉ dữ liệu

Trong báo cáo với Ủy ban Chứng khoán và sàn giao dịch Mỹ (SEC), GoDaddy cho biết họ là nạn nhân của một vụ tấn công mạng.

Cụ thể, GoDaddy cho biết kẻ tấn công chưa xác định danh tính đã xâm nhập hệ thống cung cấp dịch vụ Managed WordPress của họ. Kẻ tấn công đã đột nhập được vào hệ thống từ ngày 6/9/2021 và chỉ bị phát hiện ngày 17/11/2021. Do hacker đã đột nhập vào hệ thống trong khoảng thời gian dài (hơn 2 tháng) nên nguy cơ dữ liệu liên quan đến 1,2 triệu khách hàng sử dụng dịch vụ Managed WordPress bị lộ là rất cao, bao gồm địa chỉ email và số điện thoại khách hàng, cũng như mật khẩu quản trị viên cho cả các trang web WordPress được lưu trữ trên nền tảng, cùng mật khẩu cho sFTP, cơ sở dữ liệu và khóa cá nhân SSL.

Hệ thống dịch vụ Managed WordPress của GoDaddy bj hack, 1,2 triệu tài khoản có nguy cơ bị rò rỉ dữ liệu

Theo Wordfence, có vẻ như GoDaddy đã lưu trữ thông tin đăng nhập sFTP dưới dạng plaintext hoặc ở định dạng có thể được chuyển ngược thành plaintext thay vì sử dụng một salted hash hoặc public key. Điều này cho phép kẻ tấn công lấy được mật khẩu đăng nhập dễ dàng mà không cần bẻ khóa chúng.

Giám đốc an ninh thông tin Demetrius Comes của GoDaddy nói công ty đang làm việc với cơ quan thực thi pháp luật và một công ty điều tra CNTT tư nhân. Ngoài ra, ông cho biết công ty đã thiết lập lại các thông tin đăng nhập có liên quan và sẽ làm việc với người dùng để cấp chứng chỉ SSL mới. Cũng theo Comes, công ty đang rút kinh nghiệm từ sự cố này và sẽ thực hiện các bước để ngăn chặn các vụ vi phạm như vậy xảy ra trong tương lai.

Được biết, đây không phải là lần đầu tiên GoDaddy bị vi phạm bảo mật trong những năm gần đây.

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

46FansLike
92FollowersFollow
0SubscribersSubscribe

BÀI MỚI

XEM NHIỀU