Dịch vụ GoDaddy Managed WordPress Hosting đã bị hack, dữ liệu của hơn 1.2 triệu khách hàng bị lộ.
Toàn bộ thông tin bao gồm địa chỉ email, mã số khách hàng, username, password, SSL private key, đặc biệt FTP và database cũng bị hacker truy cập được.
GoDaddy chỉ phát hiện ra vấn đề sau 2 tháng rưỡi xảy ra sự cố và đã thông báo cho toàn bộ khách hàng của mình bị ảnh hưởng. Nội dung thông báo của GoDaddy tới SEC như sau:
On November 17, 2021, we discovered unauthorized third-party access to our Managed WordPress hosting environment. Here is the background on what happened
and the steps we took, and are taking, in response:
We identified suspicious activity in our Managed WordPress hosting environment and immediately began an investigation with the help of an IT forensics firm and
contacted law enforcement. Using a compromised password, an unauthorized third party accessed the provisioning system in our legacy code base for Managed
WordPress.Upon identifying this incident, we immediately blocked the unauthorized third party from our system. Our investigation is ongoing, but we have determined that,
beginning on September 6, 2021, the unauthorized third party used the vulnerability to gain access to the following customer information:
- Up to 1.2 million active and inactive Managed WordPress customers had their email address and customer number exposed. The exposure of email addresses presents risk of phishing attacks.
- The original WordPress Admin password that was set at the time of provisioning was exposed. If those credentials were still in use, GoDaddy reset those passwords.
- For active customers, sFTP and database usernames and passwords were exposed. GoDaddy reset both passwords.
- For a subset of active customers, the SSL private key was exposed. GoDaddy is in the process of issuing and installing new certificates for those customers.
Theo như nội dung thông báo, toàn bộ khách hàng cũ và khách hàng hiện tại đang sử dụng nền tảng Managed WordPress của GoDaddy đều bị ảnh hưởng bởi lỗ hổng này. Nó bao gồm các gói WordPress hosting từ Basic, Delux, Ultimate, cho tới Ecommerce. Những dịch vụ hosting khác không thấy đề cập đến.
Nguyên nhân vấn đề có thể đến từ hệ thống hoạt động của GoDaddy, vốn được thiết kế để khách hàng có thể xem được thông tin username và password của SFTP dễ dàng trong trang web quản trị. Để làm được điều này, có thể họ đã lưu mật khẩu của khách hàng dạng thô, không được mã hóa, hoặc được mã hóa sơ sài để dễ dàng xem lại được.
Bạn nên làm gì nếu sử dụng GoDaddy Managed WordPress?
GoDaddy đã gửi thông báo tới toàn bộ khách hàng của mình về sự cố. Nếu bạn là một trong số khách hàng đang sử dụng dịch vụ của họ, nên thực hiện các bước sau:
- Nếu sử dụng một site thương mại điện tử, và GoDaddy xác nhận bạn bị ảnh hưởng, bạn nên thông báo tới khách hàng của mình nếu có lưu thông tin của họ
- Thay đổi mật khẩu WordPress admin, nếu được hãy thực hiện việc thay đổi mật khẩu bắt buộc với toàn bộ user. Do hacker có quyền can thiệp vào database nên dễ dàng có được quyền truy cập của một người dùng bất kỳ.
- Kiểm tra lại danh sách user để xem có account administrator nào mới tạo hay không?
- Thay đổi mật khẩu cả những dịch vụ khác nếu bạn sử dụng chung mật khẩu, ví dụ WordPress và Gmail.
- Nên kích hoạt bảo mật 2 lớp khi đăng nhập nếu được.
- Kiểm tra malware sử dụng các công cụ quét tự động.
- Kiểm tra file hệ thống, bao gồm thư mục
wp-content/plugins,wp-content/themesvàwp-content/mu-plugins, để đảm bảo không có plugin hay file ẩn nào xuất hiện, vì tụi hacker hay dùng file này để duy trì kiểm soát về sau. - Nếu nhận email lạ hãy cẩn thận kiểm tra, vì toàn bộ dữ liệu email của bạn và người dùng đều bị lộ, có thể bị hacker khai thác.
Porkbun
Namecheap
Dynadot
NameBright
Cloudflare
OVHcloud
NameSilo
Thấy Google cảnh báo mình có trong danh sách lộ pass
Căng thật
Kiểm tra làm sao vậy bạn
toang nhỉ
Ghê thật, 2 tháng thì hacker lấy hết dữ liệu rồi còn gì, chắc còn nghiên cứu thêm hệ thống của GDD kỹ lắm luôn
GoDaddy tên tuổi rất lớn, ngày xưa mới bập bẹ làm web tìm mua tên miền toàn ra bên này
quảng cáo cũng dữ dội mà sau vụ bê bối này chắc người ta cũng chuyển đi bớt 
Giờ thì chắc cũng bán cho những người mới tập tẹ thôi
Thấy ae giờ toàn sang Cloudflare hết.
Ông lớn mà bị hack 2 tháng sau mới phát hiện nghe có vẻ bùn nôn nhỉ
Web cỏ thì không lo nhưng vấn đề là ông nào sử dụng chung user/pass cho nhiều dịch vụ thì đúng là nhọ luôn.
Nên dùng Lastpass và auto generator password cho an toàn, đã dùng từ 2016 và rất ổn.
Demo một đoạn pass mình dùng: Ybx%je^4taQ$k2gy!JRE5N^o
9 năm trước từng sử dụng xong rồi cạch mặt e nó tới giờ
Godaddy mình thấy domain đắt hơn chỗ khác, hosting cũng dỏm hơn chỗ khác, họa may là lâu đời hơn.
Đúng rồi, chỉ được cái thương hiệu lớn lâu đời thôi chứ bây giờ nhiều nhà cung cấp có giá mềm hơn thì tội gì phải xài GoDaddy nữa
Anh em Việt Nam không mấy người dùng hosting của Daddy này nên cũng không đáng ngại
Vậy có được đền bù không?
Hosting của Godaddy đúng thảm họa, Namecheap cũng không khá hơn, làm kiểu cho có.
Riêng Godaddy làm Marketing rất mạnh cho WP Hosting, tài trợ lớn cho nhiều WordPress Events, sự cố này giúp cộng đồng lột mặt nạ chất lượng của họ, nên mừng chứ để lâu dài số người ảnh hưởng càng lớn hơn.
Công ty domain nên hosting thì lởm, local thì xa, quản lý thì ngu ngốc, phân quyền tào lao, plugin thì cấm vô tội vạ, lỗi lên lỗi xuống.
Thế mạnh domain thì giá đắt xắt ra miếng.
Domain quốc tế thì không nói chứ domain vn + hosting cho visit Việt thì về NCC Việt Nam cho lành
May nhờ là công ty lâu đời nên có lượng khách hàng ổn định, chứ làm ăn sống nhăn kiểu này thì toi lâu rồi. Bây giờ chắc godaddy cũng chỉ lùa gà là chính chứ khách hàng hiểu biết chút đau có dùng dịch vụ của thằng này
Trước có mua domain, nhưng khi renew đắt quá thì nghỉ chơi, còn hosting thì chạy quá lởm sau 1 tháng cũng phải bỏ của chạy lấy người.
Bên này mình thấy chuyển về Domain chứ hosting thì nhiều bên Ok hơn.
Giờ thì cả domain cũng nhiều bên giá tốt hơn
Domain thì mình cứ namecheap, namesilo, porkbun mà mình chén thôi. Rẻ, ngon, tiện,….
Rồi nhà cung cấp nào cũng phốt cả. Nhưng mà Đi Bố công khai sự việc là thấy cũng oke rồi. Anh em Việt Nam chắc ko mấy ai dùng hosting của bên này nên cũng ko lo mấy nhỉ.
nguy hiểm thật, mình thấy mấy trang bán hosting, vps lớn (stablehost, tinohost, nhân hoà,..) cũng toàn lưu password không được mã hóa
nghe sợ thế bác :v, có thể là do thằng dev
Mật khẩu default ban đầu thì lưu thôi bác ơi, nhà cung cấp nào cũng thế thôi, Vult, Hawkhost,… khách hàng đăng nhập lần đầu rồi đổi pass đi thì ai biết đâu mà lưu được bác.
Sao bác họ không mã hóa vậy bác
Mình đã từng sử dụng Web Hosting và Managed WordPress của GoDaddy khá chán, giờ gặp phốt này hơi toang
Cha già dính chưởng, chuyện này đâu phải của riêng ai, chắc sẽ có kiện tụng …