SRI TV

Ikuti perkembangan terbaru Indonesia di lapangan dengan berita berbasis fakta Sri Wijaya TV, cuplikan video eksklusif, foto, dan peta terbaru.

Pelanggaran data GoDaddy mengekspos lebih dari 1 juta data pelanggan WordPress

Raksasa hosting web GoDaddy pada hari Senin mengungkapkan pelanggaran data yang mengakibatkan akses tidak sah ke data milik total 1,2 juta pelanggan aktif dan tidak aktif. ketiga kecelakaan keamanan menyala sejak 2018.

Tercatat di Komisi Sekuritas dan Bursa AS (SEC), registrar domain terbesar di dunia Dia berkata Pihak ketiga yang jahat mendapatkan akses ke file Anda WordPress Terkelola Lingkungan hosting pada 6 September dengan bantuan kata sandi yang diretas, dan digunakan untuk mendapatkan informasi sensitif mengenai pelanggannya. Tidak segera jelas apakah kata sandi yang disusupi diamankan dengan otentikasi dua faktor.

Pencadangan otomatis di GitHub

Perusahaan yang berbasis di Arizona Klaim Lebih dari 20 juta pelanggan, dengan lebih dari 82 juta nama domain terdaftar menggunakan layanannya.

Pelanggaran data GoDaddy

GoDaddy mengungkapkan bahwa mereka menemukan penyusupan pada 17 November. Insiden itu masih diselidiki dan perusahaan mengatakan “menghubungi semua pelanggan yang terkena dampak secara langsung dengan rincian spesifik”. Informasi berikut diyakini telah diakses oleh penyusup –

  • Alamat email dan nomor pelanggan hingga 1,2 juta pelanggan WordPress terkelola yang aktif dan tidak aktif
  • Kata sandi admin WordPress asli yang disetel pada saat penyediaan telah diekspos
  • sFTP dan nama pengguna dan kata sandi basis data yang terkait dengan klien aktifnya, dan
  • Kunci pribadi SSL untuk subset klien aktif

GoDaddy mengatakan sedang dalam proses menerbitkan dan memasang sertifikat baru untuk pelanggan yang terpengaruh. Sebagai tindakan pencegahan, perusahaan juga menyatakan bahwa mereka telah mengatur ulang kata sandi yang terpengaruh dan memperkuat sistem penyediaannya dengan perlindungan keamanan tambahan.

Mencegah pelanggaran data

Menurut CEO Wordfence Mark ManderGoDaddy telah menyimpan kata sandi sFTP sedemikian rupa sehingga dapat mengambil kata sandi versi teks biasa, daripada menyimpan hash asin dari kata sandi ini, atau menyediakan autentikasi kunci publik, yang keduanya merupakan praktik terbaik industri.

READ  Ameriprise Financial mengakuisisi bisnis manajemen aset EMEA BMO

Sementara pelanggaran data tidak lagi terjadi secara sporadis, mengekspos alamat email dan kata sandi menghadirkan risiko serangan phishing, belum lagi memungkinkan penyerang untuk menyusup ke situs WordPress yang rentan untuk mengunduh malware dan mengakses informasi pengenal pribadi lainnya yang tersimpan di dalamnya.

Di situs di mana kunci pribadi SSL telah diekspos, penyerang dapat mendekripsi lalu lintas dengan kunci pribadi SSL yang dicuri, asalkan mereka berhasil melakukan serangan man-in-the-middle (MITM) yang memotong lalu lintas terenkripsi antara pengunjung situs dan situs yang terpengaruh.”