GoDaddy xác nhận bị lộ dữ liệu, ảnh hưởng tới 28,000 tài khoản

GoDaddy mới đây đưa ra thông báo có tới 28,000 tài khoản khách hàng đã bị xâm phạm bởi hacker.

Sự cố bảo mật này xảy ra vào ngày 19/10/2019, vừa mới được phát hiện vào cuối tháng trước. Cụ thể là ngày 23/4/2020.

Theo đó, GoDaddy đã phát hiện ra có một tệp SSH bị thay đổi trong môi trường hosting của họ, nó hoạt động trên một tập hợp con của các máy chủ. Sự cố gây ảnh hưởng cho khoảng 28,000 tài khoản web hosting của khách hàng.

Ngay sau khi phát hiện, nhóm bảo mật của GoDaddy đã tích cực tìm hiểu, chủ động thực hiện thiết lập lại thông tin đăng nhập tài khoản hosting và gửi email thông báo tới khách hàng. Nội dung email cho hay:

• Chỉ có tên user và mật khẩu truy cập hosting account bị xâm phạm, thông tin này không thể dùng để truy cập vào tài khoản chính của khách hàng.
• Các tài khoản bị ảnh hưởng đã được reset thông tin đăng nhập, họ cần phải thực hiện các bước hướng dẫn của GoDaddy để lấy lại quyền truy cập vào tài khoản của mình.

GoDaddy cũng cho biết, họ không tìm thấy bất kỳ bằng chứng nào cho thấy việc các file trong tài khoản bị xâm phạm bị sửa đổi, bạn có thể yên tâm. Hacker cũng đã bị chặn khỏi hệ thống.

Như một sự bù đắp, bố già cũng đề nghị tặng miễn phí 1 năm dịch vụ bảo mật Website Security Deluxe và Express Malware Removal (lần lượt có giá 19.99$/tháng và 25$/tháng).

Mặc dù email thông báo không chỉ ra được lý do chính xác đằng sau sự cố  này nhưng những nỗ lực thực hiện của GoDaddy cùng với việc tặng miễn phí các dịch vụ cho thấy nguyên nhân KHÔNG xuất phát từ phía khách hàng.

Năm ngoái, hàng trăm tài khoản GoDaddy cũng đã bị xâm nhập để tạo tới 15,000 sub domain, mạo danh các trang web nổi tiếng để lừa đảo khách hàng. Trước đó, GoDaddy cũng bị phát hiện đã đưa JavaScript vào trang web của một số khách hàng tại Mỹ mà không được sự cho phép từ trước.