GoDaddy เว็บโฮสติ้งรายใหญ่ของโลก แจ้งข้อมูลต่อ ก.ล.ต. สหรัฐ (SEC) ว่าบริษัทโดนเจาะระบบให้บริการโฮสติ้ง WordPress เป็นระยะเวลาประมาณ 2 เดือน กระทบลูกค้าอย่างน้อย 1.2 ล้านราย

รายงานของ GoDaddy บอกว่าเหตุการณ์เจาะระบบเกิดขึ้นเมื่อ 6 กันยายน แต่บริษัทเพิ่งมาพบร่องรอยเมื่อ 17 พฤศจิกายนที่ผ่านมา ระบบที่ได้รับผลกระทบคือส่วน Managed WordPress ที่เป็นบริการรับฝากเว็บที่ใช้ WordPress โดยทีมงานของ GoDaddy ดูแลระบบหลังบ้านให้เสร็จสรรพ (ลักษณะเดียวกับ WordPress.com)

ตอนนี้ยังไม่มีข้อมูลชัดเจนว่าการบุกรุกครั้งนี้เกิดอะไรขึ้นบ้าง แต่ที่แน่ๆ คือลูกค้า Managed WordPress จำนวนอย่างน้อย 1.2 ล้านราย ถูกเห็นอีเมลและรหัสลูกค้า (อาจถูกนำไปใช้ phishing), รหัสผ่าน WordPress ตอนตั้งค่าครั้งแรกถูกเห็น, รหัสผ่าน SFTP และฐานข้อมูลถูกมองเห็น, และยังมี SSL private key บางส่วนถูกเข้าถึงด้วย

GoDaddy บอกว่ารีเซ็ตรหัสผ่านและคีย์ทั้งหมดที่ได้รับผลกระทบแล้ว และกำลังสอบสวนต่อไปเพื่อหาข้อมูลเพิ่มเติม

เว็บไซต์ความปลอดภัย ThreatPost รายงานว่านี่เป็นการเจาะระบบ GoDaddy ครั้งที่ห้านับตั้งแต่ปี 2018 เป็นต้นมา และในปี 2020 บริษัทโดนเจาะระบบใหญ่ไปถึง 3 ครั้งด้วยกัน ส่งผลต่อความน่าเชื่อถือของ GoDaddy อย่างมาก

ที่มา - SEC, ThreatPost