Layanan hosting web GoDaddy telah mengalami pelanggaran keamanan yang memberikan akses penyerang ke lebih dari 1,2 juta catatan pelanggan individu. Penyerang mengakses alamat email dan nomor pelanggan untuk pelanggan aktif, bersama dengan sFTP dan nama pengguna basis data dan kombinasi kata sandi.

Selain itu, kunci pribadi SSL "subset pelanggan aktif" juga diekspos, memaksa semua pelanggan tersebut untuk menghapus dan menginstal ulang sertifikat baru untuk membuktikan bahwa mereka adalah yang mereka katakan.

Jadi apa yang terjadi? Bagaimana GoDaddy mengekspos data pelanggan WordPress-nya? Dan yang paling penting, apakah data Anda aman sekarang?

Apa yang Terjadi pada Pengguna WordPress GoDaddy?

Jadi, penyerang memperoleh akses ke sistem penyediaan GoDaddy menggunakan kata sandi yang disusupi. Begitu mereka mendapatkan akses ke sistem, penyerang mengakses 1,2 juta profil pelanggan WordPress aktif dan tidak aktif GoDaddy.

Menurut pengajuan SEC resmi, perusahaan "segera memblokir pihak ketiga yang tidak sah" dari sistem. Namun, saat penyerang memperoleh akses pada 6 September 2021, mereka memiliki waktu yang cukup untuk mengakses berbagai catatan pelanggan.

Data yang dibobol meliputi:

  • 1,2 juta alamat email dan nomor pelanggan yang terkait dengan pengguna WordPress GoDaddy.
  • Kata sandi Admin WordPress asli apa pun yang ditetapkan pada saat penyediaan (saat WordPress pertama kali diinstal). Sesuai pengajuan SEC, "Jika kredensial itu masih digunakan, kami mengatur ulang kata sandi itu."
  • Pengguna WordPress GoDaddy aktif mungkin memiliki nama pengguna dan kata sandi sFTP dan basis data. Sekali lagi, "Kami mengatur ulang kedua kata sandi."
  • Akhirnya, kunci pribadi SSL dari beberapa pengguna juga terungkap. GoDaddy sedang dalam "proses penerbitan dan pemasangan sertifikat baru" untuk mereka yang terpengaruh.

GoDaddy menghubungi semua pengguna yang terpengaruh, aktif atau tidak aktif, secara langsung dengan detail spesifik untuk akun mereka. Selain penerbitan ulang dan penginstalan ulang sertifikat SSL, tampaknya sebagian besar pengguna mencari pengaturan ulang kata sandi. Namun, beberapa pengguna cenderung lebih terpengaruh daripada yang lain.

Dalam sebuah pernyataan, Kepala Petugas Keamanan Informasi GoDaddy Demetrius Comes mengatakan:

Kami dengan tulus meminta maaf atas insiden ini dan kekhawatiran yang ditimbulkannya bagi pelanggan kami. Kami, pimpinan dan karyawan GoDaddy, mengambil tanggung jawab kami untuk melindungi data pelanggan kami dengan sangat serius dan tidak pernah ingin mengecewakan mereka. Kami akan belajar dari kejadian ini dan telah mengambil langkah untuk memperkuat sistem penyediaan kami dengan lapisan perlindungan tambahan.

Terkait: Pendaftar Nama Domain Terbaik untuk Memulai Situs Web Anda

Saya Pengguna WordPress GoDaddy. Apa yang saya lakukan?

Sesuai hal di atas, hal pertama yang harus dilakukan adalah memeriksa akun email yang terkait dengan akun GoDaddy Anda. Jika Anda menggunakan atau mengelola situs WordPress melalui GoDaddy, kemungkinan besar Anda akan menerima email yang berisi saran tentang cara menyetel ulang sandi. Email yang sama juga akan menyertakan lebih banyak informasi tentang bagaimana akun Anda terpengaruh jika nama pengguna dan kata sandi sFTP Anda dilanggar, atau kunci pribadi SSL Anda terbuka.

Namun, saat ini tidak ada indikasi bahwa pengguna GoDaddy yang menghosting situs lain terpengaruh. Pelanggaran data GoDaddy hanya memengaruhi hosting WordPress Terkelola. Tentu saja, Anda dapat menuju ke GoDaddy dan mengatur ulang kata sandi Anda dan memeriksa akun Anda jika Anda menginginkan ketenangan pikiran.

Terkait: Cara Mengubah Kata Sandi Situs WordPress Anda

GoDaddy Memiliki Sebelumnya Dengan Pelanggaran Data

Perusahaan telah memiliki masalah dengan pelanggaran data dan data pelanggan sebelumnya. Kembali pada tahun 2018, kesalahan AWS mengekspos data pribadi yang dihosting di server GoDaddy, dan pada tahun 2020, sekitar 28.000 akun dilanggar.

Kemudian, ada saatnya GoDaddy menguji stafnya terhadap ancaman keamanan eksternal, menggunakan iming-iming phishing dari bonus liburan $650. Tentu saja, bonusnya palsu, dan mereka yang mengklik tautan dikirim untuk pelatihan rekayasa sosial. Bukan berarti melatih dan melindungi perusahaan Anda salah, tentu saja, tetapi bonus finansial besar-besaran sebelum masa liburan tampaknya berat.

Untuk saat ini, pengguna WordPress GoDaddy harus mengawasi akun email mereka, dan jika Anda khawatir, tukar kata sandi Anda.

Layanan Hosting Web Terbaik: Bersama, VPS, dan Khusus

Mencari layanan web hosting terbaik untuk kebutuhan Anda? Berikut adalah rekomendasi terbaik kami untuk blog atau situs web Anda.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik yang berkaitan
  • Keamanan
  • Wordpress
  • Hosting Web
Tentang Penulis
Gavin Phillips (990 Artikel Diterbitkan)

Gavin adalah Editor Junior untuk Windows dan Penjelasan Teknologi, kontributor tetap untuk Podcast yang Sangat Berguna, dan peninjau produk reguler. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.

More From Gavin Phillips

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan