
Trong tiết lộ với Ủy ban Chứng khoán và Giao dịch Mỹ, công ty dịch vụ web và hosting GoDaddy đã tiết lộ rằng họ đã bị tấn công. Công ty nói rằng họ đã phát hiện ra một “bên thứ ba trái phép” đã giành được quyền truy cập vào hosting Managed WordPress của mình. Lên đến 1,2 triệu người dùng với địa chỉ email và số khách hàng của họ bị lộ, cũng như mật khẩu quản trị viên cho các trang web WordPress được lưu trữ trên nền tảng, cùng với mật khẩu cho sFTP, cơ sở dữ liệu và khóa cá nhân SSL.
GoDaddy tin rằng vi phạm lần đầu tiên xảy ra vào ngày 6 tháng 9 năm 2021 và cuộc điều tra hiện đang tiếp tục. Demetrius Comes, Giám đốc An ninh Thông tin, nói rằng GoDaddy hiện đang làm việc với cơ quan thực thi pháp luật và một công ty điều tra CNTT tư nhân. Ngoài ra, họ nói rằng họ đã thiết lập lại các thông tin đăng nhập có liên quan và sẽ làm việc với người dùng để cấp chứng chỉ SSL mới. Comes kết thúc tuyên bố của mình bằng cách nói rằng công ty “rút kinh nghiệm từ sự cố này” và sẽ thực hiện các bước để ngăn chặn vi phạm như vậy xảy ra trong tương lai.
Đây không phải là lần đầu tiên GoDaddy phải lên tiếng về vi phạm bảo mật trong những năm gần đây. Vào năm 2018, một lỗi AWS đã làm lộ dữ liệu trên máy chủ GoDaddy và vào năm 2020, 28.000 tài khoản người dùng đã bị một cá nhân không được phép xâm phạm. Cuối năm ngoái, GoDaddy cũng được cho là liên quan một phần đến vụ hack đã đánh sập một số trang web tiền điện tử.