GoDaddy Dibobol, E-mail 1,2 Juta Pelanggan WordPress Bocor
- Kasus kebocoran data kembali terjadi. Kali ini, korbannya adalah GoDaddy, salah satu penyedia layanan hosting web asal Amerika Serikat (AS) yang memiliki lebih dari 20 juta pelanggan di dunia.
Akibat dari kebocoran data ini, e-mail milik 1,2 juta pelanggan WordPress yang menggunakan hosting GoDaddy, bocor.
WordPress adalah sistem manajemen konten berbasis web yang digunakan oleh jutaan orang untuk membuat blog atau situs web. GoDaddy sendiri memang memungkinkan pelanggannya untuk menginstal WordPress di dalam server mereka.
Dalam sebuah dokumen kepada Komisi Sekuritas dan Bursa AS (Securities and Exchange Commission/SEC), Kepala petugas keamanan informasi GoDaddy Demetrius Comes mengatakan pembobolan ini terdeteksi pada Rabu (17/11/2021).
Menurut Comes, perusahaan mendeteksi adanya akses tidak sah ke dalam sistem tempat mengelola server WordPress.
Menurut Comes, peretas menggunakan kata sandi yang bocor dan masuk ke dalam sistem. Tidak dijelaskan apakah kata sandi yang bocor tersebut menggunakan otentikasi dua faktor atau tidak. Aksi tersebut diduga terjadi sekitar 6 September lalu.
Baca juga: Hacker Klaim Bobol dan Bocorkan Data Milik Polri
"Setelah mengidentifikasi insiden kebocoran data ini, kami segera memblokir hacker dari sistem kami," kata Comes.
Ia melanjutkan, investigasi terkait pembobolan ini masih berlangsung.
"Hacker menggunakan kerentanan untuk mendapatkan akses ke informasi pelanggan," kata Comes.
Adapun data pelanggan WordPress Terkelola dari GoDaddy yang berhasil dicuri hacker adalah sebagai berikut:
- 1,2 juta email (aktif dan tidak aktfi) serta nomor pelanggan
- Kata sandi Admin WordPress asli yang disetel pada saat proses penyediaan layanan
- Username dan password untuk File Transfer Protocol (FTP) dan database milik pelanggan aktif
- Kunci protokol keamanan Secure Socket Layer (SSL) milik pelanggan aktif terbuka.
Terkait data pelanggan yang terekspos, Comes mengatakan, e-mail pelanggan yang bocor dapat mendatangkan risiko phising.
Baca juga: Hacker Menyusup ke Sistem E-mail FBI, Ini yang Dilakukan
Sementara sebagai langkah keamanan, ia mengatakan bahwa GoDaddy sudah melakukan reset kata sandi pelanggan Managed WordPress yang terekspos.
"Kami juga sedang dalam proses menerbitkan dan memasang sertifikat SSL baru untuk pelanggan aktif yang terdampak pembobolan ini," kata Comes, sebagaimana dihimpun KompasTekno dari TechCrunch, Selasa (23/11/2021).
Terkini Lainnya
- YouTube Shorts Tambah Fitur Editing Video untuk Saingi TikTok
- Apakah Dark Mode Bisa Menghemat Baterai HP? Begini Penjelasannya
- 3 Cara Upload File ke Google Drive dengan Mudah dan Praktis
- 7 Tips Hemat Penyimpanan Akun Google Gratis Tanpa Langganan
- 2 Cara Melihat Password WiFi di HP dengan Mudah dan Praktis
- 10 Cara Mengatasi WhatsApp Web Tidak Bisa Dibuka dengan Mudah, Jangan Panik
- Trump Beri TikTok 75 Hari Lagi, Cari Jodoh atau Blokir?
- iPad Dulu Dicaci, Kini Mendominasi
- AI Google Tertipu oleh April Mop, Tak Bisa Bedakan Artikel Serius dan Guyonan
- iOS 19 Rilis Juni, Ini 26 iPhone yang Kebagian dan 3 iPhone Tidak Dapat Update
- Intel dan TSMC Sepakat Bikin Perusahaan Chip Gabungan di AS
- 10 Bocoran Fitur iPhone 17 Pro, Modul Kamera Belakang Berubah Drastis?
- Cara Melihat Password WiFi di iPhone dengan Mudah dan Cepat
- Kenapa Tiba-tiba Ada SMS Kode Verifikasi di HP? Begini Penyebabnya
- Ketik Kata Ini di Google dan Fakta Menarik yang Jarang Diketahui Bakal Muncul
- "Naruto" dan "Bismillah" Jadi Password yang Sering Dipakai di Indonesia
- Facebook dan Google Disebut Beri Panggung Konten "Clickbait" dan Sebar Misinformasi
- Ayo Bantu Garuda!
- Malware "Joker" Kembali, Segera Hapus 15 Aplikasi Android Ini
- Mediatek Rilis Chip Pentatonic 2000 untuk Smart TV, Dukung Video 8K 120Hz