Trong báo cáo với Ủy ban Chứng khoán và sàn giao dịch Mỹ (SEC), GoDaddy cho biết họ là nạn nhân của một vụ tấn công mạng.
Cụ thể, GoDaddy cho biết kẻ tấn công chưa xác định danh tính đã xâm nhập hệ thống cung cấp dịch vụ Managed WordPress của họ. Kẻ tấn công đã đột nhập được vào hệ thống từ ngày 6/9/2021 và chỉ bị phát hiện ngày 17/11/2021. Do hacker đã đột nhập vào hệ thống trong khoảng thời gian dài (hơn 2 tháng) nên nguy cơ dữ liệu liên quan đến 1,2 triệu khách hàng sử dụng dịch vụ Managed WordPress bị lộ là rất cao, bao gồm địa chỉ email và số điện thoại khách hàng, cũng như mật khẩu quản trị viên cho cả các trang web WordPress được lưu trữ trên nền tảng, cùng mật khẩu cho sFTP, cơ sở dữ liệu và khóa cá nhân SSL.
Theo Wordfence, có vẻ như GoDaddy đã lưu trữ thông tin đăng nhập sFTP dưới dạng plaintext hoặc ở định dạng có thể được chuyển ngược thành plaintext thay vì sử dụng một salted hash hoặc public key. Điều này cho phép kẻ tấn công lấy được mật khẩu đăng nhập dễ dàng mà không cần bẻ khóa chúng.
Giám đốc an ninh thông tin Demetrius Comes của GoDaddy nói công ty đang làm việc với cơ quan thực thi pháp luật và một công ty điều tra CNTT tư nhân. Ngoài ra, ông cho biết công ty đã thiết lập lại các thông tin đăng nhập có liên quan và sẽ làm việc với người dùng để cấp chứng chỉ SSL mới. Cũng theo Comes, công ty đang rút kinh nghiệm từ sự cố này và sẽ thực hiện các bước để ngăn chặn các vụ vi phạm như vậy xảy ra trong tương lai.
Được biết, đây không phải là lần đầu tiên GoDaddy bị vi phạm bảo mật trong những năm gần đây.
