TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
GoDaddy หนึ่งใน Domain Registrar และ Web Hosting ได้ส่งจดหมายแจ้งเหตุ Data Breach แก่ลูกค้าหลังพบเหตุการเข้าถึง SSH Credential
ทีมงานด้านความมั่นคงปลอดภัยของบริษัท GoDaddy ได้พบว่ามีการแก้ไขไฟล์ของ SSH และมีกิจกรรมผิดปกติบนเซิร์ฟเวอร์ที่ให้บริการ Hosting หลังจากสืบสวนก็พบว่าเหตุการณ์ได้เกิดขึ้นตั้งแต่ 19 ตุลาคม 2019 แล้วแต่เพิ่งค้นพบเมื่อ 23 เมษายนที่ผ่านมานี้เอง โดยมีการเข้าถึงที่ไม่ได้รับอนุญาตกับ SSH Credentials ในบัญชีของลูกค้า Hosting ทั้งนี้ GoDaddy ชี้ว่ายังไม่พบหลักฐานในการแก้ไขและเปลี่ยนแปลงไฟล์ในบัญชีของ Hosting ที่ได้รับผลกระทบ รวมถึงได้ทำการ Reset บัญชีของลูกค้าและส่งการแจ้งเตือนไปหาลูกค้าที่ได้รับผลกระทบแล้ว
ในด้านของการเยียวยาทาง GoDaddy ได้ชดเชยด้วยการเสนอให้ใช้ Premium Security Service หนึ่งปีเต็ม ซึ่งจากข้อมูลของ Bleepingcomputer คาดว่ามีลูกค้าที่ได้รับผลกระทบในครั้งนี้ราว 28,000 ราย
ที่มา: https://www.bleepingcomputer.com/news/security/godaddy-notifies-users-of-breached-hosting-accounts/ และ https://www.hackread.com/godaddy-data-breach-hackers-access-ssh-accounts/
