GoDaddy xác nhận bị lộ dữ liệu, ảnh hưởng tới 28,000 tài khoản

GoDaddy mới đây đưa ra thông báo có tới 28,000 tài khoản khách hàng đã bị xâm phạm bởi hacker.

Sự cố bảo mật này xảy ra vào ngày 19/10/2019, vừa mới được phát hiện vào cuối tháng trước. Cụ thể là ngày 23/4/2020.

Theo đó, GoDaddy đã phát hiện ra có một tệp SSH bị thay đổi trong môi trường hosting của họ, nó hoạt động trên một tập hợp con của các máy chủ. Sự cố gây ảnh hưởng cho khoảng 28,000 tài khoản web hosting của khách hàng.

Ngay sau khi phát hiện, nhóm bảo mật của GoDaddy đã tích cực tìm hiểu, chủ động thực hiện thiết lập lại thông tin đăng nhập tài khoản hosting và gửi email thông báo tới khách hàng. Nội dung email cho hay:

  • Chỉ có tên user và mật khẩu truy cập hosting account bị xâm phạm, thông tin này không thể dùng để truy cập vào tài khoản chính của khách hàng.
  • Các tài khoản bị ảnh hưởng đã được reset thông tin đăng nhập, họ cần phải thực hiện các bước hướng dẫn của GoDaddy để lấy lại quyền truy cập vào tài khoản của mình.

GoDaddy cũng cho biết, họ không tìm thấy bất kỳ bằng chứng nào cho thấy việc các file trong tài khoản bị xâm phạm bị sửa đổi, bạn có thể yên tâm. Hacker cũng đã bị chặn khỏi hệ thống.

Như một sự bù đắp, bố già cũng đề nghị tặng miễn phí 1 năm dịch vụ bảo mật Website Security Deluxe và Express Malware Removal (lần lượt có giá 19.99$/tháng và 25$/tháng).

Mặc dù email thông báo không chỉ ra được lý do chính xác đằng sau sự cố  này nhưng những nỗ lực thực hiện của GoDaddy cùng với việc tặng miễn phí các dịch vụ cho thấy nguyên nhân KHÔNG xuất phát từ phía khách hàng.

Năm ngoái, hàng trăm tài khoản GoDaddy cũng đã bị xâm nhập để tạo tới 15,000 sub domain, mạo danh các trang web nổi tiếng để lừa đảo khách hàng. Trước đó, GoDaddy cũng bị phát hiện đã đưa JavaScript vào trang web của một số khách hàng tại Mỹ mà không được sự cho phép từ trước.

4.2/5 - (96 votes)
Subscribe
Notify of
guest

13 Bình luận
mới nhất
cũ nhất
Inline Feedbacks
View all comments

Gaara Mr
4
Gaara Mr
4 năm trước

Em đã từ dã Godaddy từ lâu

Quyen Linh
239
Quyen Linh
4 năm trước

Mình xài của google cho chắc ăn. worry

Đạo
91
Đạo
4 năm trước

Có 3 domain tại đây cũng bị lỗi sad

Nguyễn Văn Tâm
8
Nguyễn Văn Tâm
4 năm trước

Hy vọng không lộ thẻ thanh toán

Tố
361
Tố
4 năm trước

die chứng chỉ SSL luôn https://i.imgur.com/mx5CUJi.png

hoàng
749
hoàng
4 năm trước

domain goodady h đắt lại còn không free ẩn thông tin thì tốt nhất tìm nhà cc khác cho mượt ^^ giá goodaddy cũng tương đương google thì sang google cho free ẩn thông tin và nhiều cái khác

Doligo
508
Doligo
4 năm trước

Đổi pass cho chắc nhé anh em.

DaoThang
6
DaoThang
4 năm trước

Rủi ro

Minh Hạnh
5
Minh Hạnh
4 năm trước

Nguy hiểm nhỉ. Trước có dùng

Văn
77
Văn
4 năm trước

mình cũng dính, tưởng thằng đệ nó tự mở lại web chùa trên web của mình

Dong Nguyen
10
Dong Nguyen
4 năm trước

Trước có dùng thử vài lần, thấy nó khá rối, nên chuyển vẫn ưu tiên mua ở Name và Google lipssealed

Kind
201
Kind
4 năm trước

trước mua domain xong bị xoá luôn

Trầm
172
Trầm
4 năm trước
Reply to  Kind

thằng này thì không nên dùng, cạch mặt tất cả, dùng thì porkbun, namesilo và namecheap thì an tâm nhất, nhưng mình thấy porkbun hiện tại domain gia hạn rẻ nhất.