Theo Engadget, công ty nói họ đã phát hiện ra một “bên thứ ba trái phép” giành được quyền truy cập vào môi trường lưu trữ Managed WordPress của công ty. Bất kỳ thứ gì liên quan đến 1,2 triệu người dùng dịch vụ đã bị lộ, bao gồm địa chỉ email và số điện thoại khách hàng, cũng như mật khẩu quản trị viên cho cả các trang web WordPress được lưu trữ trên nền tảng, cùng mật khẩu cho sFTP, cơ sở dữ liệu và khóa cá nhân SSL.
GoDaddy lại bị vi phạm dữ liệu làm lộ thông tin 1,2 triệu người dùng AFP |
GoDaddy tin rằng vi phạm lần đầu tiên xảy ra vào ngày 6.9.2021 và cuộc điều tra hiện tiếp tục. Giám đốc an ninh thông tin Demetrius Comes của GoDaddy nói công ty đang làm việc với cơ quan thực thi pháp luật và một công ty điều tra CNTT tư nhân. Ngoài ra, ông cho biết công ty đã thiết lập lại các thông tin đăng nhập có liên quan và sẽ làm việc với người dùng để cấp chứng chỉ SSL mới. Cũng theo Comes, công ty đang rút kinh nghiệm từ sự cố này và sẽ thực hiện các bước để ngăn chặn các vụ vi phạm như vậy xảy ra trong tương lai.
Được biết, đây không phải là lần đầu tiên GoDaddy bị vi phạm bảo mật trong những năm gần đây. Vào năm 2018, một lỗi AWS đã làm lộ dữ liệu trên máy chủ GoDaddy và vào năm 2020, 28.000 tài khoản người dùng đã bị một cá nhân không được phép xâm phạm. Cuối năm ngoái, GoDaddy cũng được coi là một phần của vụ hack đánh sập một số trang web trong không gian tiền điện tử.