ข้อมูลลูกค้า GoDaddy ผู้ให้บริการ WordPress hosting และรับจดโดเมนรั่วไหลกว่า 1.2 ล้านรายการ
หน่วยงาน U.S. Securities and Exchange Commission ได้รับรายงานจาก GoDaddy ในเรื่อง Security incident เมื่อวันที่ 17 พฤศจิกายนที่ผ่านมา โดยเหตุการณ์จริงเกิดขึ้นเมื่อวันที่ 6 กันยายน เป็นการถูกแฮ็คเข้าระบบ GoDaddy ผ่านทางระบบของ 3-rd party ทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลของลูกค้าได้ ส่งผลให้ข้อมูลกว่า 1.2 ล้านรายการรั่วไหลออกไป ประกอบไปด้วย Email, จำนวนลูกค้าที่ Active และ Inactive, รหัสผ่านผู้ดูแลระบบ WordPress, รหัสผ่านระบบ FTP และรหัสผ่านระบบ Database และในลูกค้าบางรายถูกขโมย SSL Private key ออกไปด้วย
ล่าสุด GoDaddy ได้ออกมาขอโทษลูกค้าในสิ่งที่เกิดขึ้นครั้งนี้ อย่างไรก็ตาม นี่ไม่ใช่การถูกแฮ็คครั้งแรก โดยเคยเกิดเหตุการณ์ในลักษณะคล้ายกันเมื่อปี 2018, 2019 และ 2020 มาแล้ว ในปัจจุบัน GoDaddy ได้ให้บริการ hosting มากกว่า 35,000 server และมีเว็บไซต์ในความดูแลมากกว่า 5 ล้านเว็บไซต์
การรั่วไหลของข้อมูลในครั้งนี้อาจเป็นต้นตอในการโจมตีแบบ Phishing attack ที่อาจตามมาได้ เนื่องจากข้อมูล Credential อาจตกอยู่ในมือผู้ไม่หวังดี โดยลูกค้าของ GoDaddy ควรทำการเปลี่ยนรหัสผ่านและทำการตรวจสอบการเข้าใช้งานอย่างละเอียด
ที่มา: https://siliconangle.com/2021/11/22/data-1-2m-customers-stolen-godaddys-latest-data-breach/