Karena Serangan Anonymous, Data Pengguna Go Daddy Bocor

Karena Serangan Anonymous, Data Pengguna Go Daddy Bocor

Layanan hosting WordPress populer Go Daddy sekarang mengalami konsekuensi dari kebocoran keamanan yang serius. Lagi pula, sekarang diketahui bahwa orang tak dikenal dikatakan telah memperoleh akses ke data hampir 1,2 juta pelanggan. Dalam apa yang disebut Managed WordPress instances, informasi seperti alamat email, tetapi juga password dapat diakses.

Di penyedia hosting dan domain ini, pihak ketiga telah memperoleh akses ke sistem penyediaan WordPress dan dengan demikian ke data pengguna melalui password yang disusupi. Ini mempengaruhi pelanggan yang menggunakan instant WordPress yang dikelola oleh penyedia di Go Daddy, menurut pernyataan perusahaan. Apalagi banyak yang tidak memperhatikan masalah sepele seperti itu dengan baik.

Secara total, ada 1,2 juta akun pengguna dikatakan telah dapat diakses oleh para penjahat cyber. Para penyerang dikatakan telah membuat alamat email dan nomor pelanggan yang sesuai. Ini sangat bermasalah untuk semua pengguna yang tidak mengubah password untuk pembuatan akun, tetapi mengambilnya dari penyedia layanan.

Serangan Ke Go Daddy Dari September

Pada saat yang sama, data yang dapat dilihat mungkin sama sekali tidak sensitif – justru sebaliknya. Pelanggan aktif sekarang harus takut akan keamanan password mereka untuk sFTP dan database WordPress. Ini, serta kunci SSL, dikatakan telah terlihat oleh masing-masing pengguna. Ini tidak berarti bahwa akses data hanya serangan satu kali. Go Daddy menyatakan bahwa serangan tersebut dapat dilacak kembali ke 6 September 2021.

Namun, semuanya baru ditemukan pada 17 November 2021, ketika akses mencurigakan ke sistem diketahui. Setelah kebocoran data ditemukan, perusahaan segera turun tangan. Dengan demikian, password pengguna disetel ulang. Tentu saja, langkah yang diperlukan juga diambil untuk melacak para penyerang. Perusahaan menggunakan layanan dari perusahaan forensik TI khusus.

Setelah serangan cyber, selalu ada pertanyaan mengapa dan bagaimana. Go Daddy masih bingung bagaimana pihak yang tidak dikenal bisa mendapatkan password yang dikompromikan sejak awal. Yang pasti, ini bukan serangan besar pertama di platform. Baru-baru ini pada November 2020, penjahat cyber berhasil mendapatkan data karyawan perusahaan melalui rekayasa sosial.

Baca Juga

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

free website stats program Karena Serangan Anonymous, Data Pengguna Go Daddy Bocor