Peretasan GoDaddy Menyebar ke 6 Host Web Lainnya

Peretasan yang mengungkap detail 1,2 juta pelanggan GoDaddy telah menyebar ke enam host web lainnya. Seperti yang dilaporkan Jurnal Mesin Pencari , enam host web tambahan semuanya merupakan pengecer layanan hosting WordPress GoDaddy dan termasuk 123Reg, Pabrik Domain, Internet Jantung, Eropa Host, Kuil Media, dan tsoHost, untuk berita teknologi selengkapnya di Berita teknologi terbaru.

Pelanggan dari setidaknya dua perusahaan hosting web ini telah dikirimi email yang sangat mirip dengan yang dikirim oleh GoDaddy terkait pelanggaran keamanan. Peretasan yang mereka alami juga menargetkan akun Managed WordPress dan berhasil membocorkan alamat email, nomor pelanggan, kata sandi Admin WordPress, nama pengguna dan kata sandi basis data sFTP untuk pelanggan aktif, dan dalam beberapa kasus kunci pribadi SSL.

Pembuat plugin keamanan WordPress Wordfence mengkonfirmasi peretasan telah menyebar ke host web ini dan menerbitkan kutipan dari Dan Rice, Wakil Presiden Komunikasi Perusahaan di GoDaddy, mengenai tingkat serangan:

“Merek GoDaddy yang menjual kembali GoDaddy Managed WordPress adalah 123Reg, Domain Factory, Heart Internet, Host Europe, Media Temple, dan tsoHost. Sejumlah kecil pengguna WordPress Terkelola aktif dan tidak aktif di merek tersebut terkena dampak insiden keamanan. Tidak ada merek lain yang terpengaruh. Merek-merek tersebut telah menghubungi pelanggan masing-masing dengan detail spesifik dan tindakan yang direkomendasikan.”

Penyusupan dimulai pada 6 September, memberikan penyerang banyak waktu untuk memanfaatkan data pengguna dan akses ke akun. Saat ini tidak diketahui bagaimana akses ke data tersebut telah digunakan. Semua pelanggan yang terkena pelanggaran di host web yang tercantum di atas harus waspada dan ekstra hati-hati dengan email yang mereka terima.

Mudah-mudahan setiap perusahaan telah menghubungi atau sedang dalam proses menghubungi pelanggan yang terkena dampak dengan langkah-langkah yang diambil untuk menutup lubang keamanan. Jika Anda yakin akun Anda telah disusupi dan belum dihubungi, bersikaplah proaktif dan hubungi host web Anda untuk mengonfirmasi status/kesehatan akun Anda.

Leave a Reply

Your email address will not be published. Required fields are marked *