Beritabaru.co Dapatkan aplikasi di Play Store

 Berita

 Network

 Partner

Hosting

Perusahaan Hosting ini Mengungkap Adanya 1.2 juta Email yang Berisiko

Berita Baru, Amerika Serikat – Perusahaan GoDaddy, domain internet dan perusahaan hosting web di Amerika, mengumumkan bahwa hampir 1,2 juta akun pelanggannya terekspos dalam peretasan baru-baru ini.

Dilansir dari Dailymail.co.uk, Perusahaan Amerika mengajukan laporan insiden ke Securities and Exchange Commission (SEC) pada hari Senin, menyatakan telah mengidentifikasi “aktivitas mencurigakan” di lingkungan hosting WordPress yang mereka kelola.

Menurut dokumen tersebut, “pihak ketiga yang tidak sah mengakses sistem penyediaan di basis kode lama kami untuk WordPress Terkelola.”

GoDaddy mencatat bahwa email dan nomor pelanggan dikumpulkan selama serangan dan memperingatkan bahwa ini dapat mengakibatkan serangan phishing, sejenis penipuan di mana penyerang mengirim pesan penipuan yang dirancang untuk mengelabui korban agar memberi mereka informasi sensitif.

“Kami mengidentifikasi aktivitas mencurigakan di lingkungan hosting WordPress Terkelola kami dan segera memulai penyelidikan dengan bantuan firma forensik TI dan menghubungi penegak hukum,” kata Kepala Petugas Keamanan Informasi Demetrius Comes dalam pengarsipan.

Perusahaan, yang sahamnya turun sekitar 1,6 persen pada awal perdagangan di hari Senin, mengatakan telah segera memblokir pihak ketiga yang tidak berwenang, dan penyelidikan masih berlangsung.

GoDaddy menemukan pihak ketiga yang tidak sah mengakses sistemnya pada 6 September 2021, tetapi perusahaan tidak mengidentifikasi lampiran hingga 17 November.

Untuk pelanggan aktif, SSH File Transfer Protocol, yang merupakan protokol jaringan yang menyediakan akses, transfer, dan manajemen file melalui aliran data, serta nama pengguna dan kata sandi basis data diekspos.

GoDaddy found the unauthorized third party accessed its system on Sept 6, 2021, but the firm did not identify the attach until Nov 17. The company, whose shares fell about 1.6 percent in early trading on Monday, said it had immediately blocked the unauthorized third party
GoDaddy menemukan pihak ketiga yang tidak sah mengakses sistemnya pada 6 September 2021, tetapi perusahaan tidak mengidentifikasi lampiran hingga 17 November. Perusahaan, yang sahamnya turun sekitar 1,6 persen pada awal perdagangan pada hari Senin, mengatakan telah segera memblokir ketiga yang tidak sah. berpesta

Namun, pengajuan mengatakan GoDaddy telah mengatur ulang kedua kata sandi.

Comes juga mencatat bahwa perusahaan tersebut bekerja dengan penegak hukum dan perusahaan forensik TI swasta, menurut Engadget, yang pertama kali melaporkan masalah tersebut.

“Kami dengan tulus meminta maaf atas insiden ini dan kekhawatiran yang ditimbulkannya bagi pelanggan kami,” tulis Comes dalam pengajuan SEC.

“Kami, pimpinan dan karyawan GoDaddy, mengambil tanggung jawab kami untuk melindungi data pelanggan kami dengan sangat serius dan tidak pernah ingin mengecewakan mereka. Kami akan belajar dari kejadian ini dan sudah mengambil langkah untuk memperkuat sistem penyediaan kami dengan lapisan perlindungan tambahan.”

Ini bukan pertama kalinya GoDaddy diserang: pada tahun 2012, insiden terpisah menutup semua situs web yang dihosting di sistemnya, ini berdampak pada ribuan, bahkan mungkin jutaan, bisnis.

Serangan itu membuat situs-situs tersebut mati selama beberapa jam pada 10 September dan sebuah umpan Twitter mengklaim bahwa mereka berafiliasi dengan kelompok peretas “Anonim.”

FoxNews kemudian mengidentifikasi peretas sebagai pengguna twitter Own3r setelah dia mengirim email ke situs tersebut dan mereka memverifikasi identitas scammer melalui berbagai klaim Twitter.

Serangan yang lebih baru pada GoDaddy dikonfirmasi oleh perusahaan pada Mei 2020, mengakui 28.000 akun hosting pelanggan dikompromikan dalam pelanggaran keamanan.

Menurut BleepingComputer, GoDaddy baru-baru ini memberi tahu pelanggan bahwa “individu yang tidak berwenang” telah memperoleh akses ke informasi login akun hosting perusahaan.

GoDaddy mengatakan bahwa meskipun akun pengguna telah diakses, tidak ada bukti bahwa mereka telah dimodifikasi. Sejak itu reset password dari mereka yang terkena dampak.

Ini juga mencatat bahwa hanya informasi login dan kata sandi akun hosting yang dikompromikan sementara akun utama tidak dilanggar.