Hôm thứ Hai, gã khổng lồ lưu trữ web GoDaddy đã tiết lộ một vụ hack dẫn đến lộ dữ liệu của tổng số 1,2 triệu khách hàng đang hoạt động và không hoạt động của hãng.
Trong một đơn gửi lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), công ty đăng ký tên miền lớn nhất thế giới cho biết rằng một bên thứ ba đã cố gắng giành quyền truy cập vào môi trường lưu trữ Managed WordPress của họ vào ngày 6 tháng 9 với sự trợ giúp của một mật khẩu bị xâm phạm, sử dụng nó để có được thông tin nhạy cảm liên quan đến khách hàng của mình. Không rõ liệu mật khẩu bị xâm nhập có được bảo mật bằng xác thực hai yếu tố hay không.
Công ty có trụ sở tại Arizona này tuyên bố có hơn 20 triệu khách hàng, với hơn 82 triệu tên miền được đăng ký sử dụng dịch vụ của mình.
Hãng cũng cho biết họ đã phát hiện ra vụ đột nhập vào ngày 17 tháng 11. Một cuộc điều tra về vụ việc đang diễn ra và công ty cho biết họ “liên hệ trực tiếp với tất cả các khách hàng bị ảnh hưởng để cung cấp chi tiết cụ thể.” Các thông tin sau đây được cho là đã bị hacker truy cập:
- Địa chỉ email và thông tin khách hàng lên đến 1,2 triệu khách hàng được quản lý WordPress đang hoạt động và không hoạt động
- Mật khẩu quản trị viên WordPress ban đầu được đặt tại thời điểm cấp phép đã bị lộ
- sFTP và tên người dùng và mật khẩu cơ sở dữ liệu được liên kết với các khách hàng đang hoạt động của nó
- Khóa cá nhân SSL cho một nhóm nhỏ khách hàng đang hoạt động
GoDaddy cho biết họ đang trong quá trình phát hành và cài đặt chứng chỉ mới cho những khách hàng bị ảnh hưởng. Như một biện pháp phòng ngừa, công ty cũng cho biết họ đã đặt lại các mật khẩu bị ảnh hưởng và họ đang củng cố hệ thống cung cấp của mình với các biện pháp bảo mật bổ sung.
Theo Mark Maunder, Giám đốc điều hành Wordfence, “GoDaddy đã lưu trữ mật khẩu sFTP theo cách mà các phiên bản bản rõ của mật khẩu có thể được truy xuất, thay vì lưu trữ các mã băm nhỏ của những mật khẩu này hoặc cung cấp xác thực khóa công khai, cả hai đều là những phương pháp hay nhất trong ngành.”
Trong khi việc vi phạm dữ liệu không còn xảy ra lẻ tẻ, việc lộ địa chỉ email và mật khẩu có nguy cơ bị tấn công lừa đảo, chưa kể đến việc những kẻ tấn công có thể xâm nhập vào các trang WordPress dễ bị tấn công để tải lên phần mềm độc hại và truy cập thông tin nhận dạng cá nhân khác được lưu trữ trong đó.
“Trên các trang web nơi khóa cá nhân SSL bị lộ, kẻ tấn công có thể giải mã lưu lượng truy cập bằng khóa cá nhân SSL bị đánh cắp, miễn là chúng có thể thực hiện thành công cuộc tấn công man-in-the-middle (MITM) chặn lưu lượng truy cập được mã hóa giữa một khách truy cập trang web và một trang web bị ảnh hưởng” – Maunder nói.
