GoDaddy Mengungkap Peretasan Terbaru yang Mengungkap 1,2 Juta Akun

Pendaftar domain dan perusahaan hosting web GoDaddy mengungkapkan peretasan baru-baru ini yang mengekspos informasi WordPress hingga 1,2 juta orang.

Menurut pengungkapan kepada Komisi Sekuritas dan Bursa AS, perusahaan mengungkapkan bahwa "pihak ketiga yang tidak sah" menggunakan kata sandi yang disusupi untuk mendapatkan akses ke lingkungan hosting WordPress Terkelola. GoDaddy menentukan peretasan dimulai pada 6 September 2021.

Informasi yang dicuri termasuk alamat email dan nomor pelanggan dari pelanggan WordPress Terkelola yang aktif dan tidak aktif serta kata sandi admin untuk situs WordPress. Kata sandi dan nama pengguna untuk sFTP dan database ditambah kunci pribadi SSL juga terungkap dalam peretasan.

GoDaddy menyatakan bahwa penyelidikan sedang berlangsung, dan bekerja sama dengan penegak hukum dan firma forensik TI untuk mencari tahu apa yang terjadi.

Sebagai tanggapan, perusahaan mengatur ulang semua kata sandi yang terpengaruh oleh pelanggaran dan saat ini menerbitkan kunci pribadi SSL baru kepada pelanggan. GoDaddy mendorong pelanggan untuk menghubungi

Pusat bantuan GoDaddy untuk mendapatkan semuanya beres.

Sayangnya, ini bukan pertama kalinya GoDaddy dilanggar. Di akhir tahun 2020, Karyawan GoDaddy digunakan dalam serangan pada beberapa platform perdagangan cryptocurrency.

Perusahaan mengakhiri pengungkapannya dengan pernyataan, "Kami akan belajar dari insiden ini dan sudah mengambil langkah-langkah untuk memperkuat sistem penyediaan kami dengan lapisan perlindungan tambahan."