1,2 triệu tài khoản GoDaddy bị lộ lọt do vi phạm dữ liệu

An toàn thông tin - Ngày đăng : 11:10, 24/11/2021

Mới đây, công ty đăng ký và lưu trữ web GoDaddy đã tiết lộ một vụ vi phạm dữ liệu gây ảnh hưởng tới hơn 1,2 triệu khách hàng. Đây là sự cố bảo mật thứ ba được công ty này công bố kể từ năm 2018.

Trong một thông báo gửi lên Ủy ban Chứng khoán và giao dịch Mỹ (SEC), GoDaddy cho biết họ đã phát hiện ra một "bên thứ ba trái phép" giành được quyền truy cập vào môi trường lưu trữ Managed WordPress của công ty vào ngày 6/9 với sự trợ giúp của một mật khẩu bị xâm phạm và sử dụng nó để có được thông tin nhạy cảm liên quan đến khách hàng của mình. GoDaddy không tiết lộ liệu mật khẩu bị xâm nhập có được bảo mật bằng xác thực hai yếu tố hay không.

Công ty có trụ sở tại Arizona này tuyên bố hiện có hơn 20 triệu khách hàng, với hơn 82 triệu tên miền được đăng ký sử dụng dịch vụ của mình.

GoDaddy cho biết họ đã phát hiện ra vụ tấn công vào ngày 17/11. Một cuộc điều tra về vụ việc đang được thực hiện và công ty sẽ liên hệ trực tiếp với tất cả các khách hàng bị ảnh hưởng để cung cấp thông tin chi tiết cụ thể. Theo đó, các thông tin sau được cho là đã bị truy cập và rò rỉ: địa chỉ email và số điện thoại của 1,2 triệu người dùng dịch vụ; mật khẩu quản trị viên cho cả các trang web WordPress được lưu trữ trên nền tảng, mật khẩu cho sFTP, cơ sở dữ liệu và khóa cá nhân SSL.

Vi phạm dữ liệu khiến hơn 1,2 triệu tài khoản GoDaddy bị lộ lọt - Ảnh 1.

Theo Mark Maunder, Giám đốc điều hành Wordfence, GoDaddy đã lưu trữ mật khẩu sFTP theo cách mà các phiên bản mã hóa rõ của mật khẩu có thể được truy xuất, thay vì lưu trữ các hàm băm nhỏ của các mật khẩu này hoặc cung cấp xác thực khóa công khai, đây đều là những phương pháp tốt nhất trong ngành.

Trong khi các vụ vi phạm dữ liệu không còn xảy ra lẻ tẻ, việc lộ lọt địa chỉ email và mật khẩu dẫn tới nguy cơ bị tấn công lừa đảo, chưa kể đến việc tin tặc có thể xâm nhập vào các trang WordPress dễ bị tấn công để tải lên phần mềm độc hại và truy cập thông tin nhận dạng cá nhân khác được lưu trữ trong đó.

GoDaddy cho biết họ đang trong quá trình phát hành và cài đặt chứng chỉ mới cho những khách hàng bị ảnh hưởng. Như một biện pháp phòng ngừa, công ty cũng cho biết họ đã thiết lập lại các mật khẩu bị ảnh hưởng và đang củng cố hệ thống cung cấp dịch vụ của mình với những biện pháp bảo mật bổ sung.

Được biết, đây không phải là lần đầu tiên GoDaddy bị xâm phạm bảo mật trong những năm gần đây. Vào năm 2018, một lỗi AWS đã làm lộ dữ liệu trên máy chủ GoDaddy và vào năm 2020, 28.000 tài khoản người dùng đã bị một cá nhân không được phép xâm phạm. Cuối năm ngoái, GoDaddy cũng được coi là một phần của vụ tấn công đánh sập một số trang web trong không gian tiền điện tử./.

TH