Pendaftar domain dan perusahaan hosting web GoDaddy mengungkapkan peretasan baru-baru ini yang mengekspos informasi WordPress hingga 1,2 juta orang.
Menurut pengungkapan kepada Komisi Sekuritas dan Bursa AS, perusahaan mengungkapkan bahwa "pihak ketiga yang tidak sah" menggunakan kata sandi yang disusupi untuk mendapatkan akses ke lingkungan hosting WordPress Terkelola. GoDaddy menentukan peretasan dimulai pada 6 September 2021.
Informasi yang dicuri termasuk alamat email dan nomor pelanggan dari pelanggan WordPress Terkelola yang aktif dan tidak aktif serta kata sandi admin untuk situs WordPress. Kata sandi dan nama pengguna untuk sFTP dan basis data ditambah kunci pribadi SSL juga terungkap dalam peretasan.
GoDaddy menyatakan bahwa penyelidikan sedang berlangsung, dan bekerja sama dengan penegak hukum dan firma forensik TI untuk mencari tahu apa yang terjadi.
Sebagai tanggapan, perusahaan mengatur ulang semua kata sandi yang terpengaruh oleh pelanggaran dan saat ini menerbitkan kunci pribadi SSL baru kepada pelanggan. GoDaddy mendorong pelanggan untuk menghubungi pusat bantuan GoDaddy untuk menyelesaikan semuanya.
Sayangnya, ini bukan pertama kalinya GoDaddy dilanggar. Pada akhir tahun 2020, karyawan GoDaddy digunakan dalam serangan terhadap beberapa platform perdagangan mata uang kripto.
Perusahaan mengakhiri pengungkapannya dengan pernyataan, "Kami akan belajar dari kejadian ini dan telah mengambil langkah-langkah untuk memperkuat sistem penyediaan kami dengan lapisan perlindungan tambahan."
