ข้อมูลลูกค้า GoDaddy รั่วไหลกว่า 1.2 ล้านรายการ

ข้อมูลลูกค้า GoDaddy ผู้ให้บริการ WordPress hosting และรับจดโดเมนรั่วไหลกว่า 1.2 ล้านรายการ

หน่วยงาน U.S. Securities and Exchange Commission ได้รับรายงานจาก GoDaddy ในเรื่อง Security incident เมื่อวันที่ 17 พฤศจิกายนที่ผ่านมา โดยเหตุการณ์จริงเกิดขึ้นเมื่อวันที่ 6 กันยายน เป็นการถูกแฮ็คเข้าระบบ GoDaddy ผ่านทางระบบของ 3-rd party ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลของลูกค้าได้ ส่งผลให้ข้อมูลกว่า 1.2 ล้านรายการรั่วไหลออกไป ประกอบไปด้วย Email, จำนวนลูกค้าที่ Active และ Inactive, รหัสผ่านผู้ดูแลระบบ WordPress, รหัสผ่านระบบ FTP และรหัสผ่านระบบ Database และในลูกค้าบางรายถูกขโมย SSL Private key ออกไปด้วย

ล่าสุด GoDaddy ได้ออกมาขอโทษลูกค้าในสิ่งที่เกิดขึ้นครั้งนี้ อย่างไรก็ตาม นี่ไม่ใช่การถูกแฮ็คครั้งแรก โดยเคยเกิดเหตุการณ์ในลักษณะคล้ายกันเมื่อปี 2018, 2019 และ 2020 มาแล้ว ในปัจจุบัน GoDaddy ได้ให้บริการ hosting มากกว่า 35,000 server และมีเว็บไซต์ในความดูแลมากกว่า 5 ล้านเว็บไซต์

การรั่วไหลของข้อมูลในครั้งนี้อาจเป็นต้นตอในการโจมตีแบบ Phishing attack ที่อาจตามมาได้ เนื่องจากข้อมูล Credential อาจตกอยู่ในมือผู้ไม่หวังดี โดยลูกค้าของ GoDaddy ควรทำการเปลี่ยนรหัสผ่านและทำการตรวจสอบการเข้าใช้งานอย่างละเอียด

ที่มา: https://siliconangle.com/2021/11/22/data-1-2m-customers-stolen-godaddys-latest-data-breach/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

TechTalk Webinar : Defense in Depth – Ransomware Ready with Commvault

VSTECS ร่วมกับ Computer Union และ Commvault ขอเชิญผู้สนใจในสายงาน IT ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Defense in Depth - Ransomware Ready with Commvault" โดยท่านจะได้เรียนรู้เกี่ยวกับโซลูชันการป้องกันข้อมูลจากแรนซัมแวร์เพื่อทำให้ระบบขององค์กรเป็นไปตามแนวทาง Defense in Depth งานจะจัดขึ้นในวันจันทร์ที่ 6 มิถุนายน 2565 เวลา 14.00 - 15.30 น. มีกำหนดการลงทะเบียนดังนี้

พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน

VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ