Pelanggaran data GoDaddy mengekspos lebih dari 1 juta data pelanggan WordPress

Raksasa hosting web GoDaddy pada hari Senin mengungkapkan pelanggaran data yang mengakibatkan akses tidak sah ke data milik total 1,2 juta pelanggan aktif dan tidak aktif. ketiga kecelakaan keamanan menyala sejak 2018.

Tercatat di Komisi Sekuritas dan Bursa AS (SEC), registrar domain terbesar di dunia Dia berkata Pihak ketiga yang jahat mendapatkan akses ke file Anda WordPress Terkelola Lingkungan hosting pada 6 September dengan bantuan kata sandi yang diretas, dan digunakan untuk mendapatkan informasi sensitif mengenai pelanggannya. Tidak segera jelas apakah kata sandi yang disusupi diamankan dengan otentikasi dua faktor.

Perusahaan yang berbasis di Arizona Klaim Lebih dari 20 juta pelanggan, dengan lebih dari 82 juta nama domain terdaftar menggunakan layanannya.

GoDaddy mengungkapkan bahwa mereka menemukan penyusupan pada 17 November. Insiden itu masih diselidiki dan perusahaan mengatakan “menghubungi semua pelanggan yang terkena dampak secara langsung dengan rincian spesifik”. Informasi berikut diyakini telah diakses oleh penyusup –

• Alamat email dan nomor pelanggan hingga 1,2 juta pelanggan WordPress terkelola yang aktif dan tidak aktif
• Kata sandi admin WordPress asli yang disetel pada saat penyediaan telah diekspos
• sFTP dan nama pengguna dan kata sandi basis data yang terkait dengan klien aktifnya, dan
• Kunci pribadi SSL untuk subset klien aktif

GoDaddy mengatakan sedang dalam proses menerbitkan dan memasang sertifikat baru untuk pelanggan yang terpengaruh. Sebagai tindakan pencegahan, perusahaan juga menyatakan bahwa mereka telah mengatur ulang kata sandi yang terpengaruh dan memperkuat sistem penyediaannya dengan perlindungan keamanan tambahan.

Menurut CEO Wordfence Mark ManderGoDaddy telah menyimpan kata sandi sFTP sedemikian rupa sehingga dapat mengambil kata sandi versi teks biasa, daripada menyimpan hash asin dari kata sandi ini, atau menyediakan autentikasi kunci publik, yang keduanya merupakan praktik terbaik industri.

Sementara pelanggaran data tidak lagi terjadi secara sporadis, mengekspos alamat email dan kata sandi menghadirkan risiko serangan phishing, belum lagi memungkinkan penyerang untuk menyusup ke situs WordPress yang rentan untuk mengunduh malware dan mengakses informasi pengenal pribadi lainnya yang tersimpan di dalamnya.

Di situs di mana kunci pribadi SSL telah diekspos, penyerang dapat mendekripsi lalu lintas dengan kunci pribadi SSL yang dicuri, asalkan mereka berhasil melakukan serangan man-in-the-middle (MITM) yang memotong lalu lintas terenkripsi antara pengunjung situs dan situs yang terpengaruh.”