ข้อมูลลูกค้า GoDaddy รั่วไหลกว่า 1.2 ล้านรายการ

ข้อมูลลูกค้า GoDaddy ผู้ให้บริการ WordPress hosting และรับจดโดเมนรั่วไหลกว่า 1.2 ล้านรายการ

หน่วยงาน U.S. Securities and Exchange Commission ได้รับรายงานจาก GoDaddy ในเรื่อง Security incident เมื่อวันที่ 17 พฤศจิกายนที่ผ่านมา โดยเหตุการณ์จริงเกิดขึ้นเมื่อวันที่ 6 กันยายน เป็นการถูกแฮ็คเข้าระบบ GoDaddy ผ่านทางระบบของ 3-rd party ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลของลูกค้าได้ ส่งผลให้ข้อมูลกว่า 1.2 ล้านรายการรั่วไหลออกไป ประกอบไปด้วย Email, จำนวนลูกค้าที่ Active และ Inactive, รหัสผ่านผู้ดูแลระบบ WordPress, รหัสผ่านระบบ FTP และรหัสผ่านระบบ Database และในลูกค้าบางรายถูกขโมย SSL Private key ออกไปด้วย

ล่าสุด GoDaddy ได้ออกมาขอโทษลูกค้าในสิ่งที่เกิดขึ้นครั้งนี้ อย่างไรก็ตาม นี่ไม่ใช่การถูกแฮ็คครั้งแรก โดยเคยเกิดเหตุการณ์ในลักษณะคล้ายกันเมื่อปี 2018, 2019 และ 2020 มาแล้ว ในปัจจุบัน GoDaddy ได้ให้บริการ hosting มากกว่า 35,000 server และมีเว็บไซต์ในความดูแลมากกว่า 5 ล้านเว็บไซต์

การรั่วไหลของข้อมูลในครั้งนี้อาจเป็นต้นตอในการโจมตีแบบ Phishing attack ที่อาจตามมาได้ เนื่องจากข้อมูล Credential อาจตกอยู่ในมือผู้ไม่หวังดี โดยลูกค้าของ GoDaddy ควรทำการเปลี่ยนรหัสผ่านและทำการตรวจสอบการเข้าใช้งานอย่างละเอียด

ที่มา: https://siliconangle.com/2021/11/22/data-1-2m-customers-stolen-godaddys-latest-data-breach/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

LIVE Hacking Demo: แอปดูดเงิน VS. เจาะระบบองค์กรขนาดใหญ่ | NCSA Thailand National Cyber Week 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมกับ MAYASEVEN ขอเชิญนักศึกษาและผู้ที่สนใจสายงานด้าน Cybersecurity เข้าชม LIVE Hacking Demo “ลองเป็นเหยื่อแอปดูดเงินเพื่อถอดรหัสโจร” และ “เจาะช่องโหว่ระบบ Active Directory …

Ubuntu Pro พร้อมใช้งานแล้ว

แนวทางด้าน Security เป็นเรื่องสำคัญซึ่งในการพัฒนาแอปด้วยโอเพ่นซอร์สที่มีการใช้เครื่องมือภายในมาประกอบกันเป็นปัญหามานานว่าจะรักษาให้ทุกส่วนอัปเดตอย่างเหมาะสมได้อย่างไร หนึ่งในแนวทางที่ Canonical ทีมงานเบื้องหลัง Ubuntu จึงได้ปล่อย Subscription ล่าสุดที่ชื่อ Ubuntu Pro ออกมาให้องค์กรได้ใช้งาน