Internet Sehat : Layanan hosting GoDaddy telah mengalami pelanggaran keamanan yang memengaruhilebih dari 1 juta akun pelanggan WordPress mereka.
Dalam pengajuan Securities and Exchange Commission Chief Information Security Officer GoDaddy Demetrius Comes mengatakan bahwa pada 17 November 2021, perusahaan hosting tersebut menemukan akses tidak sah oleh pihak ketiga ke lingkungan hosting Managed WordPress mereka.
Setelah menghubungi petugas penegak hukum dan menyelidiki insiden tersebut dengan firma forensik TI, GoDaddy menemukan bahwa pihak ketiga menggunakan kata sandi yang disusupi untuk mengakses sistem penyediaan di basis kode lawasnya untuk Managed WordPress.
Pelanggaran tersebut menyebabkan sejumlah masalah yang melanda pelanggan dan memaksa perusahaan untuk bereaksi. Pertama, alamat email dan nomor pelanggan diekspos untuk 1,2 juta pelanggan Managed WordPress yang aktif dan tidak aktif. Kedua, kata sandi Admin WordPress asli yang disetel pada saat penyediaan terbuka, mengharuskan GoDaddy untuk mengatur ulang.
Ketiga, sFTP (Secure File Transfer Protocol) serta nama pengguna dan kata sandi basis data telah disusupi, memaksa GoDaddy untuk meresetnya juga. Keempat, kunci pribadi SSL terbuka untuk sejumlah pelanggan aktif. Perusahaan mengatakan bahwa saat ini sedang menyiapkan sertifikat SSL baru untuk pelanggan tersebut.
Setelah mengetahui tentang pelanggaran tersebut, Comes mengatakan bahwa GoDaddy memblokir pihak ketiga dari sistemnya. Namun, penyerang telah menggunakan kata sandi yang disusupi sejak 6 September, memberi mereka lebih dari dua bulan untuk melakukan kerusakan sebelum ditemukan.
GoDaddy menawarkan hosting Managed WordPress untuk pelanggan yang ingin membuat dan mengelola blog dan situs web WordPress mereka sendiri. Ini berarti bahwa GoDaddy menangani semua tugas administratif dasar, seperti menginstal dan memperbarui WordPress dan mencadangkan situs yang di-hosting. Sistem penyediaan untuk kode warisan WordPress menunjuk ke kode yang harus dipertahankan agar produk kompatibel ke belakang.
Investigasi sedang berlangsung, menurut Comes, yang mengatakan bahwa perusahaan memperingatkan semua pelanggan yang terkena dampak dengan rincian lebih lanjut. Meminta maaf atas pelanggaran tersebut, Comes berjanji bahwa GoDaddy akan belajar dari insiden tersebut, dimulai dengan perusahaan sekarang meningkatkan sistem penyediaannya dengan lebih banyak lapisan perlindungan.
Sumber : Tech Republic
