GoDaddy ยักษ์ใหญ่ผู้ให้บริการ Web Hosting ได้รายงานเหตุการณ์ที่ถูกละเมิดข้อมูล (Data Breach) เกิดขึ้น และได้แจ้งเตือนด้วยว่ามีข้อมูลบัญชีผู้ใช้งาน WordPress มากกว่า 1.2 ล้านบัญชีที่ถูกเข้าถึงในครั้งนี้
จากรายงานที่ทาง GoDaddy ส่งให้กับ SEC ทาง Chief Information Security Officer แห่ง GoDaddy คุณ Demetrius Comes กล่าวว่าบริษัทได้ตรวจจับเจอการเข้าถึงระบบโดยที่ไม่ได้อนุญาต (Unauthorized access) ในส่วนที่มีการโฮสต์และจัดการเซิร์ฟเวอร์ WordPress ของลูกค้า โดย WordPress คือระบบ Content Management System บนเว็บที่มีการใช้งานหลักหลายล้านบัญชีสำหรับการสร้างบล็อคหรือเว็บไซต์ และ GoDaddy ก็อนุญาตให้ลูกค้าวางโฮสต์และติดตั้ง WordPress ลงบนเซิร์ฟเวอร์ของ GoDaddy ได้ด้วยนั่นเอง
GoDaddy กล่าวว่าได้มีคนที่ไม่ได้รับอนุญาตใช้พาสเวิร์ดที่ไม่มีความปลอดภัย (Compromised Password) ในการเข้าถึงระบบของ GoDaddy ในช่วงประมาณวันที่ 6 กันยายน 2564 ที่ผ่านมา ซึ่ง GoDaddy กล่าวว่าค้นพบการเข้าถึงข้อมูลที่ไม่ได้อนุญาตในช่วงสัปดาห์ที่แล้วคือวันที่ 17 พฤศจิกายน 2564 ที่ผ่านมานี้เอง ทั้งนี้ ไม่ได้มีความชัดเจนว่าพาสเวิร์ดที่ไม่ได้ปลอดภัยดังกล่าวนั้นถูกป้องกันด้วยวิธีการ Two-Factor Authentication ไว้หรือไม่
ในรายงานที่ยื่นได้กล่าวว่าข้อมูลที่ถูกละเมิดนั้นได้ส่งผลกระทบต่อบัญชีผู้ใช้ WordPress ราว 1.2 ล้านบัญชีรวมทั้งอีเมลและเบอรโทรศัพท์ด้วย โดย GoDaddy กล่าวว่าเหตุการณ์นี้อาจทำให้ผู้ใช้มีความเสี่ยงอย่างมากในการถูกโจมตีแบบ Phishing อีกทั้งยังกล่าวว่าพาสเวิร์ด admin ของ WordPress ที่สร้างตอนติดตั้งครั้งแรกนั้นก็ถูกเปิดเผยด้วยเช่นกัน
ทั้งนี้ GoDaddy กล่าว่าได้มีการล้างพาสเวิร์ดของ WordPress ลูกค้า รวมทั้ง Private Keys ต่าง ๆ แล้ว ซึ่งตอนนี้กำลังอยู่ในระหว่างการขอ SSL Certificates ใหม่อยู่ ดังนั้นสำหรับใครที่ใช้บริการ GoDaddy ขอให้ตรวจสอบว่ามีผลกระทบหรือไม่ และเตรียมการเกี่ยวกับผลกระทบที่เกิดขึ้นต่อไป
ที่มา: https://techcrunch.com/2021/11/22/godaddy-breach-million-accounts/