GoDaddy xác nhận bị lộ dữ liệu, ảnh hưởng tới 28,000 tài khoản

GoDaddy mới đây đưa ra thông báo có tới 28,000 tài khoản khách hàng đã bị xâm phạm bởi hacker.

Sự cố bảo mật này xảy ra vào ngày 19/10/2019, vừa mới được phát hiện vào cuối tháng trước. Cụ thể là ngày 23/4/2020.

Theo đó, GoDaddy đã phát hiện ra có một tệp SSH bị thay đổi trong môi trường hosting của họ, nó hoạt động trên một tập hợp con của các máy chủ. Sự cố gây ảnh hưởng cho khoảng 28,000 tài khoản web hosting của khách hàng.

Ngay sau khi phát hiện, nhóm bảo mật của GoDaddy đã tích cực tìm hiểu, chủ động thực hiện thiết lập lại thông tin đăng nhập tài khoản hosting và gửi email thông báo tới khách hàng. Nội dung email cho hay:

  • Chỉ có tên user và mật khẩu truy cập hosting account bị xâm phạm, thông tin này không thể dùng để truy cập vào tài khoản chính của khách hàng.
  • Các tài khoản bị ảnh hưởng đã được reset thông tin đăng nhập, họ cần phải thực hiện các bước hướng dẫn của GoDaddy để lấy lại quyền truy cập vào tài khoản của mình.

GoDaddy cũng cho biết, họ không tìm thấy bất kỳ bằng chứng nào cho thấy việc các file trong tài khoản bị xâm phạm bị sửa đổi, bạn có thể yên tâm. Hacker cũng đã bị chặn khỏi hệ thống.

Như một sự bù đắp, bố già cũng đề nghị tặng miễn phí 1 năm dịch vụ bảo mật Website Security Deluxe và Express Malware Removal (lần lượt có giá 19.99$/tháng và 25$/tháng).

Mặc dù email thông báo không chỉ ra được lý do chính xác đằng sau sự cố  này nhưng những nỗ lực thực hiện của GoDaddy cùng với việc tặng miễn phí các dịch vụ cho thấy nguyên nhân KHÔNG xuất phát từ phía khách hàng.

Năm ngoái, hàng trăm tài khoản GoDaddy cũng đã bị xâm nhập để tạo tới 15,000 sub domain, mạo danh các trang web nổi tiếng để lừa đảo khách hàng. Trước đó, GoDaddy cũng bị phát hiện đã đưa JavaScript vào trang web của một số khách hàng tại Mỹ mà không được sự cho phép từ trước.

guest
13 Bình luận
mới nhất
cũ nhất
Inline Feedbacks
View all comments
Gaara Mr
4
Gaara Mr
2 tháng trước

Em đã từ dã Godaddy từ lâu

Quyen Linh
160
Quyen Linh
2 tháng trước

Mình xài của google cho chắc ăn. worry

Đạo
91
Đạo
2 tháng trước

Có 3 domain tại đây cũng bị lỗi sad

Nguyễn Văn Tâm
8
Nguyễn Văn Tâm
2 tháng trước

Hy vọng không lộ thẻ thanh toán

Tố
298
Tố
2 tháng trước

die chứng chỉ SSL luôn https://i.imgur.com/mx5CUJi.png

hoàng
701
hoàng
2 tháng trước

domain goodady h đắt lại còn không free ẩn thông tin thì tốt nhất tìm nhà cc khác cho mượt ^^ giá goodaddy cũng tương đương google thì sang google cho free ẩn thông tin và nhiều cái khác

Doligo
168
Doligo
2 tháng trước

Đổi pass cho chắc nhé anh em.

DaoThang
6
DaoThang
2 tháng trước

Rủi ro

Minh Hạnh
5
Minh Hạnh
2 tháng trước

Nguy hiểm nhỉ. Trước có dùng

Văn
44
Văn
2 tháng trước

mình cũng dính, tưởng thằng đệ nó tự mở lại web chùa trên web của mình

Dong Nguyen
10
Dong Nguyen
2 tháng trước

Trước có dùng thử vài lần, thấy nó khá rối, nên chuyển vẫn ưu tiên mua ở Name và Google lipssealed

Kind
150
Kind
2 tháng trước

trước mua domain xong bị xoá luôn

Trầm
97
Trầm
2 tháng trước
Reply to  Kind

thằng này thì không nên dùng, cạch mặt tất cả, dùng thì porkbun, namesilo và namecheap thì an tâm nhất, nhưng mình thấy porkbun hiện tại domain gia hạn rẻ nhất.