1,2 juta data pengguna WordPress yang berlangganan layanan hosting GoDaddy bocor karena serangan hacker. Kepala petugas keamanan informasi GoDaddy Demetrius Comes mengatakan pembobolan itu terungkap pada Rabu (17/11) lalu. Pembobolan ini mengekspos data email dan nomor pelanggan pengguna GoDaddy.
Kebocoran data ini diduga kuat akan menyebabkan serangan phising kepada pelanggan yang terkena kebocoran data. GoDaddy memprediksi phising akan dikirim melalui email yang meminta pelanggan untuk mengklik tautan atau link berbahaya, seperti yang dilansir dariUSA Today, Rabu (24/11/2021).
Menurut Comes, perusahaan mendeteksi terjadinya akses pihak ketiga tidak sah ke dalam sistem tempat mengelola server WordPress. Diketahui peretas menggunakan kata sandi yang bocor dan dapat memasuki sistem. Tidak ada penjelasan apakah kata sandi yang bocor tersebut menggunakan otentikasi dua faktor atau tidak. Aksi tersebut diduga terjadi sekitar pada 6 September lalu.
“Setelah mengidentifikasi insiden kebocoran data ini, kami segera memblokir hacker dari sistem kami,” tutur Comes. Ia melanjutkan, investigasi terkait pembobolan ini sedang berlangsung. “Hacker menggunakan kerentanan untuk mendapatkan akses ke informasi pelanggan,” tambah Comes.
Data pelanggan WordPress terkelola dari GoDaddy yang berhasil dicuri hacker terinci yakni: 1,2 juta email (aktif dan tidak aktfi) dan nomor pelanggan, kata sandi admin WordPress asli yang disetel pada saat proses penyediaan layanan, username dan password untuk File Transfer Protocol (FTP), dan juga database milik pelanggan aktif kunci protokol keamanan Secure Socket Layer (SSL) yang dimiliki pelanggan aktif terbuka.
Sebagai langkah pengamanan perusahaan menyatakan akan memperkuat sistem keamanan untuk menangkal kasus serupa terulang.
“Kami akan belajar dari insiden ini dan sudah mengambil langkah untuk memperkuat sistem penyediaan kami dengan lapisan perlindungan tambahan,” ujar Comes.
Untuk berita menarik lain nya bisa check disini ya!