🔥 Công ty CP Phát triển Công nghệ và truyền thông EQ đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Led DQ Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Ledone Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Đầu Tư Thương Mại Xuất Nhập Khẩu Hải Lộc đã đăng ký tín nhiệm. 🔥                    🔥 Di Động Việt đã đăng ký tín nhiệm. 🔥                   

1,2 triệu khách hàng của GoDaddy bị xâm phạm dữ liệu

23/11/2021

Hôm qua, GoDaddy cho biết dữ liệu của 1,2 triệu khách hàng của họ đã bị lộ sau khi tin tặc xâm nhập vào môi trường lưu trữ Managed WordPress của công ty.

Sự cố được GoDaddy phát hiện vào thứ Tư tuần trước, nhưng những kẻ tấn công đã truy cập vào mạng công ty và đánh cắp dữ liệu ít nhất từ ​​ngày 6 tháng 9 năm 2021.

Demetrius Comes, Giám đốc An ninh Thông tin của GoDaddy cho biết "Chúng tôi đã xác định hoạt động đáng ngờ trong môi trường lưu trữ Managed WordPress và ngay lập tức bắt đầu điều tra với sự trợ giúp của một công ty pháp y CNTT và liên hệ với cơ quan thực thi pháp luật".

Kẻ tấn công đã sử dụng mật khẩu bị đánh cắp từ trước để truy cập vào một hệ thống trong Managed WordPress.

GoDaddy cũng đang liên hệ để thông báo thông tin với tất cả các khách hàng bị ảnh hưởng. Khách hàng có thể liên hệ qua trung tâm trợ giúp (https://www.godaddy.com/help) bao gồm các số điện thoại theo quốc gia để được hỗ trợ.

Các thông tin có thể đã bị vi phạm bao gồm:

- Địa chỉ email và số khách hàng của khoảng 1,2 triệu khách hàng Managed WordPress đang hoạt động và không hoạt động. Việc để lộ các địa chỉ email có nguy cơ bị tấn công lừa đảo.

- Mật khẩu quản trị viên WordPress. Nếu những thông tin xác thực đó vẫn còn được sử dụng, GoDaddy sẽ đặt lại những mật khẩu đó.

- sFTP, tên người dùng và mật khẩu cơ sở dữ liệu của khách hàng đang hoạt động. GoDaddy sẽ thiết lập lại cả hai mật khẩu.

- Khóa cá nhân SSL của một nhóm nhỏ khách hàng đang hoạt động. GoDaddy đang cấp và cài đặt chứng chỉ mới cho những khách hàng này.

Trước đó, công ty cũng đã tiết lộ bị tấn công vào tháng 5 năm ngoái bởi một bên trái phép sử dụng thông tin đăng nhập tài khoản lưu trữ web để kết nối với tài khoản lưu trữ của khách hàng qua SSH.

Nhóm bảo mật của GoDaddy đã phát hiện ra sự cố đó sau khi phát hiện một tệp SSH bị thay đổi và hoạt động đáng ngờ trên một số máy chủ của GoDaddy.

Vào năm 2019, những kẻ lừa đảo cũng đã sử dụng hàng trăm tài khoản GoDaddy bị đánh cắp để tạo 15.000 tên miền phụ, mạo danh các trang web hợp pháp và chuyển hướng nạn nhân đến các trang web độc hại.

Đầu năm 2019, GoDaddy đã phát hiện các trang web của khách hàng Mỹ đã bị chèn mã JavaScript mà họ không hề biết.

GoDaddy là một trong những công ty đăng ký tên miền lớn nhất thế giới và là công ty lưu trữ web cung cấp dịch vụ cho hơn 20 triệu khách hàng trên toàn thế giới.

Nguồn: bleepingcomputer.com

scrolltop