GoDaddy Hosting bị hack, hơn 2 tháng sau mới phát hiện

Dịch vụ GoDaddy Managed WordPress Hosting đã bị hack, dữ liệu của hơn 1.2 triệu khách hàng bị lộ.

Toàn bộ thông tin bao gồm địa chỉ email, mã số khách hàng, username, password, SSL private key, đặc biệt FTP và database cũng bị hacker truy cập được.

GoDaddy chỉ phát hiện ra vấn đề sau 2 tháng rưỡi xảy ra sự cố và đã thông báo cho toàn bộ khách hàng của mình bị ảnh hưởng. Nội dung thông báo của GoDaddy tới SEC như sau:

On November 17, 2021, we discovered unauthorized third-party access to our Managed WordPress hosting environment. Here is the background on what happened
and the steps we took, and are taking, in response:

We identified suspicious activity in our Managed WordPress hosting environment and immediately began an investigation with the help of an IT forensics firm and
contacted law enforcement. Using a compromised password, an unauthorized third party accessed the provisioning system in our legacy code base for Managed
WordPress.

Upon identifying this incident, we immediately blocked the unauthorized third party from our system. Our investigation is ongoing, but we have determined that,
beginning on September 6, 2021, the unauthorized third party used the vulnerability to gain access to the following customer information:

  • Up to 1.2 million active and inactive Managed WordPress customers had their email address and customer number exposed. The exposure of email addresses presents risk of phishing attacks.
  • The original WordPress Admin password that was set at the time of provisioning was exposed. If those credentials were still in use, GoDaddy reset those passwords.
  • For active customers, sFTP and database usernames and passwords were exposed. GoDaddy reset both passwords.
  • For a subset of active customers, the SSL private key was exposed. GoDaddy is in the process of issuing and installing new certificates for those customers.

Theo như nội dung thông báo, toàn bộ khách hàng cũ và khách hàng hiện tại đang sử dụng nền tảng Managed WordPress của GoDaddy đều bị ảnh hưởng bởi lỗ hổng này. Nó bao gồm các gói WordPress hosting từ Basic, Delux, Ultimate, cho tới Ecommerce. Những dịch vụ hosting khác không thấy đề cập đến.

Nguyên nhân vấn đề có thể đến từ hệ thống hoạt động của GoDaddy, vốn được thiết kế để khách hàng có thể xem được thông tin username và password của SFTP dễ dàng trong trang web quản trị. Để làm được điều này, có thể họ đã lưu mật khẩu của khách hàng dạng thô, không được mã hóa, hoặc được mã hóa sơ sài để dễ dàng xem lại được.

Thông tin SFTP hiển thị trong trang quản lý

Bạn nên làm gì nếu sử dụng GoDaddy Managed WordPress?

GoDaddy đã gửi thông báo tới toàn bộ khách hàng của mình về sự cố. Nếu bạn là một trong số khách hàng đang sử dụng dịch vụ của họ, nên thực hiện các bước sau:

  • Nếu sử dụng một site thương mại điện tử, và GoDaddy xác nhận bạn bị ảnh hưởng, bạn nên thông báo tới khách hàng của mình nếu có lưu thông tin của họ
  • Thay đổi mật khẩu WordPress admin, nếu được hãy thực hiện việc thay đổi mật khẩu bắt buộc với toàn bộ user. Do hacker có quyền can thiệp vào database nên dễ dàng có được quyền truy cập của một người dùng bất kỳ.
  • Kiểm tra lại danh sách user để xem có account administrator nào mới tạo hay không?
  • Thay đổi mật khẩu cả những dịch vụ khác nếu bạn sử dụng chung mật khẩu, ví dụ WordPress và Gmail.
  • Nên kích hoạt bảo mật 2 lớp khi đăng nhập nếu được.
  • Kiểm tra malware sử dụng các công cụ quét tự động.
  • Kiểm tra file hệ thống, bao gồm thư mục wp-content/plugins, wp-content/themes và wp-content/mu-plugins, để đảm bảo không có plugin hay file ẩn nào xuất hiện, vì tụi hacker hay dùng file này để duy trì kiểm soát về sau.
  • Nếu nhận email lạ hãy cẩn thận kiểm tra, vì toàn bộ dữ liệu email của bạn và người dùng đều bị lộ, có thể bị hacker khai thác.
3.4/5 - (9 votes)
Subscribe
Notify of
guest

26 Bình luận
mới nhất
cũ nhất
Inline Feedbacks
View all comments

David Do
510
David Do
3 năm trước

Thấy Google cảnh báo mình có trong danh sách lộ pass rofl
Căng thật

Quang Anh
3
Quang Anh
3 năm trước
Reply to  David Do

Kiểm tra làm sao vậy bạn

Thu Hà
45
Thu Hà
3 năm trước

toang nhỉ poop

TrungLun0112
118
TrungLun0112
3 năm trước

Ghê thật, 2 tháng thì hacker lấy hết dữ liệu rồi còn gì, chắc còn nghiên cứu thêm hệ thống của GDD kỹ lắm luôn rofl

Triệu Vỹ
1,929
Triệu Vỹ
3 năm trước

GoDaddy tên tuổi rất lớn, ngày xưa mới bập bẹ làm web tìm mua tên miền toàn ra bên này laugh quảng cáo cũng dữ dội mà sau vụ bê bối này chắc người ta cũng chuyển đi bớt cwl

Minh Trinh
180
Minh Trinh
3 năm trước
Reply to  Triệu Vỹ

Giờ thì chắc cũng bán cho những người mới tập tẹ thôi laugh Thấy ae giờ toàn sang Cloudflare hết.

Binh Nguyen
1,477
Binh Nguyen
3 năm trước

Ông lớn mà bị hack 2 tháng sau mới phát hiện nghe có vẻ bùn nôn nhỉ laugh

Nguyễn Hải Online
338
Nguyễn Hải Online
3 năm trước

Web cỏ thì không lo nhưng vấn đề là ông nào sử dụng chung user/pass cho nhiều dịch vụ thì đúng là nhọ luôn.
Nên dùng Lastpass và auto generator password cho an toàn, đã dùng từ 2016 và rất ổn.
Demo một đoạn pass mình dùng: Ybx%je^4taQ$k2gy!JRE5N^o

Viet Nguyen
11
Viet Nguyen
3 năm trước

9 năm trước từng sử dụng xong rồi cạch mặt e nó tới giờ rofl

Hiroshi
74
Hiroshi
3 năm trước

Godaddy mình thấy domain đắt hơn chỗ khác, hosting cũng dỏm hơn chỗ khác, họa may là lâu đời hơn.

Triệu Vỹ
1,929
Triệu Vỹ
3 năm trước
Reply to  Hiroshi

Đúng rồi, chỉ được cái thương hiệu lớn lâu đời thôi chứ bây giờ nhiều nhà cung cấp có giá mềm hơn thì tội gì phải xài GoDaddy nữa laugh

Công
24
Công
3 năm trước

Anh em Việt Nam không mấy người dùng hosting của Daddy này nên cũng không đáng ngại

minh
2
minh
3 năm trước

Vậy có được đền bù không?

Loan
375
Loan
3 năm trước

Hosting của Godaddy đúng thảm họa, Namecheap cũng không khá hơn, làm kiểu cho có.
Riêng Godaddy làm Marketing rất mạnh cho WP Hosting, tài trợ lớn cho nhiều WordPress Events, sự cố này giúp cộng đồng lột mặt nạ chất lượng của họ, nên mừng chứ để lâu dài số người ảnh hưởng càng lớn hơn.

Nguyễn Mai Đông Hồ
429
Nguyễn Mai Đông Hồ
3 năm trước

Công ty domain nên hosting thì lởm, local thì xa, quản lý thì ngu ngốc, phân quyền tào lao, plugin thì cấm vô tội vạ, lỗi lên lỗi xuống.
Thế mạnh domain thì giá đắt xắt ra miếng.
Domain quốc tế thì không nói chứ domain vn + hosting cho visit Việt thì về NCC Việt Nam cho lành

Anvil
18
Anvil
3 năm trước

May nhờ là công ty lâu đời nên có lượng khách hàng ổn định, chứ làm ăn sống nhăn kiểu này thì toi lâu rồi. Bây giờ chắc godaddy cũng chỉ lùa gà là chính chứ khách hàng hiểu biết chút đau có dùng dịch vụ của thằng này rofl

David
429
David
3 năm trước

Trước có mua domain, nhưng khi renew đắt quá thì nghỉ chơi, còn hosting thì chạy quá lởm sau 1 tháng cũng phải bỏ của chạy lấy người.

Minh Trinh
180
Minh Trinh
3 năm trước
Reply to  David

Bên này mình thấy chuyển về Domain chứ hosting thì nhiều bên Ok hơn.
Giờ thì cả domain cũng nhiều bên giá tốt hơn laugh

David
429
David
3 năm trước
Reply to  Minh Trinh

Domain thì mình cứ namecheap, namesilo, porkbun mà mình chén thôi. Rẻ, ngon, tiện,….

Tịnh Nguyễn Blog
917
Tịnh Nguyễn Blog
3 năm trước

Rồi nhà cung cấp nào cũng phốt cả. Nhưng mà Đi Bố công khai sự việc là thấy cũng oke rồi. Anh em Việt Nam chắc ko mấy ai dùng hosting của bên này nên cũng ko lo mấy nhỉ.

Nhật Lâm
78
Nhật Lâm
3 năm trước

nguy hiểm thật, mình thấy mấy trang bán hosting, vps lớn (stablehost, tinohost, nhân hoà,..) cũng toàn lưu password không được mã hóa

Phạm Đạt
18
Phạm Đạt
3 năm trước
Reply to  Nhật Lâm

nghe sợ thế bác :v, có thể là do thằng dev

Trần Bình
Support
Trần Bình
3 năm trước
Reply to  Nhật Lâm

Mật khẩu default ban đầu thì lưu thôi bác ơi, nhà cung cấp nào cũng thế thôi, Vult, Hawkhost,… khách hàng đăng nhập lần đầu rồi đổi pass đi thì ai biết đâu mà lưu được bác.

Tân tiến
13
Tân tiến
3 năm trước
Reply to  Nhật Lâm

Sao bác họ không mã hóa vậy bác

An Nguyễn
45
An Nguyễn
3 năm trước

Mình đã từng sử dụng Web Hosting và Managed WordPress của GoDaddy khá chán, giờ gặp phốt này hơi toang

Hoa sen vàng
413
Hoa sen vàng
3 năm trước

Cha già dính chưởng, chuyện này đâu phải của riêng ai, chắc sẽ có kiện tụng …