GoDaddy เว็บโฮสติ้งรายใหญ่ของโลก แจ้งข้อมูลต่อ ก.ล.ต. สหรัฐ (SEC) ว่าบริษัทโดนเจาะระบบให้บริการโฮสติ้ง WordPress เป็นระยะเวลาประมาณ 2 เดือน กระทบลูกค้าอย่างน้อย 1.2 ล้านราย
รายงานของ GoDaddy บอกว่าเหตุการณ์เจาะระบบเกิดขึ้นเมื่อ 6 กันยายน แต่บริษัทเพิ่งมาพบร่องรอยเมื่อ 17 พฤศจิกายนที่ผ่านมา ระบบที่ได้รับผลกระทบคือส่วน Managed WordPress ที่เป็นบริการรับฝากเว็บที่ใช้ WordPress โดยทีมงานของ GoDaddy ดูแลระบบหลังบ้านให้เสร็จสรรพ (ลักษณะเดียวกับ WordPress.com)
ตอนนี้ยังไม่มีข้อมูลชัดเจนว่าการบุกรุกครั้งนี้เกิดอะไรขึ้นบ้าง แต่ที่แน่ๆ คือลูกค้า Managed WordPress จำนวนอย่างน้อย 1.2 ล้านราย ถูกเห็นอีเมลและรหัสลูกค้า (อาจถูกนำไปใช้ phishing) , รหัสผ่าน WordPress ตอนตั้งค่าครั้งแรกถูกเห็น , รหัสผ่าน SFTP และฐานข้อมูลถูกมองเห็น , และยังมี SSL private key บางส่วนถูกเข้าถึงด้วย
GoDaddy บอกว่ารีเซ็ตรหัสผ่านและคีย์ทั้งหมดที่ได้รับผลกระทบแล้ว และกำลังสอบสวนต่อไปเพื่อหาข้อมูลเพิ่มเติม
เว็บไซต์ความปลอดภัย ThreatPost รายงานว่านี่เป็นการเจาะระบบ GoDaddy ครั้งที่ห้านับตั้งแต่ปี 2018 เป็นต้นมา และในปี 2020 บริษัทโดนเจาะระบบใหญ่ไปถึง 3 ครั้งด้วยกัน ส่งผลต่อความน่าเชื่อถือของ GoDaddy อย่างมาก
ที่มา – SEC , ThreatPost
ที่มา : blognone / วันที่เผยแพร่ 23 พ.ย.64
Link : https://www.blognone.com/node/125962