Pendaftar domain dan syarikat pengehosan web GoDaddy mendedahkan penggodaman baru-baru ini yang mendedahkan sehingga 1.2 juta maklumat WordPress pengguna.
Menurut pendedahan kepada Suruhanjaya Sekuriti dan Bursa AS, syarikat itu mendedahkan bahawa "pihak ketiga yang tidak dibenarkan" menggunakan kata laluan yang terjejas untuk mendapatkan akses kepada persekitaran pengehosan WordPress Terurusnya. GoDaddy menentukan penggodaman bermula pada 6 September 2021.
Maklumat yang dicuri termasuk alamat e-mel dan nombor pelanggan kedua-dua pelanggan WordPress Terurus dan kata laluan pentadbir yang aktif dan tidak aktif untuk tapak WordPress. Kata laluan dan nama pengguna untuk sFTP dan pangkalan data serta kunci peribadi SSL turut didedahkan dalam penggodaman.
GoDaddy menyatakan bahawa siasatan sedang dijalankan dan ia bekerjasama dengan penguatkuasa undang-undang serta firma forensik IT untuk mengetahui perkara yang berlaku.
Sebagai tindak balas, syarikat menetapkan semula semua kata laluan yang terjejas oleh pelanggaran dan pada masa ini mengeluarkan kunci peribadi SSL baharu kepada pelanggan. GoDaddy menggalakkan pelanggan menghubungi pusat bantuan GoDaddy untuk menyelesaikan segala-galanya.
Malangnya, ini bukan kali pertama GoDaddy dilanggar. Pada penghujung 2020, pekerja GoDaddy telah digunakan dalam serangan ke atas beberapa platform dagangan mata wang kripto.
Syarikat menyimpulkan pendedahannya dengan kenyataan, "Kami akan belajar daripada insiden ini dan sudah mengambil langkah untuk mengukuhkan sistem penyediaan kami dengan lapisan perlindungan tambahan."
