GoDaddy Dibobol, E-mail 1,2 Juta Pelanggan WordPress Bocor
- Kasus kebocoran data kembali terjadi. Kali ini, korbannya adalah GoDaddy, salah satu penyedia layanan hosting web asal Amerika Serikat (AS) yang memiliki lebih dari 20 juta pelanggan di dunia.
Akibat dari kebocoran data ini, e-mail milik 1,2 juta pelanggan WordPress yang menggunakan hosting GoDaddy, bocor.
WordPress adalah sistem manajemen konten berbasis web yang digunakan oleh jutaan orang untuk membuat blog atau situs web. GoDaddy sendiri memang memungkinkan pelanggannya untuk menginstal WordPress di dalam server mereka.
Dalam sebuah dokumen kepada Komisi Sekuritas dan Bursa AS (Securities and Exchange Commission/SEC), Kepala petugas keamanan informasi GoDaddy Demetrius Comes mengatakan pembobolan ini terdeteksi pada Rabu (17/11/2021).
Menurut Comes, perusahaan mendeteksi adanya akses tidak sah ke dalam sistem tempat mengelola server WordPress.
Menurut Comes, peretas menggunakan kata sandi yang bocor dan masuk ke dalam sistem. Tidak dijelaskan apakah kata sandi yang bocor tersebut menggunakan otentikasi dua faktor atau tidak. Aksi tersebut diduga terjadi sekitar 6 September lalu.
Baca juga: Hacker Klaim Bobol dan Bocorkan Data Milik Polri
"Setelah mengidentifikasi insiden kebocoran data ini, kami segera memblokir hacker dari sistem kami," kata Comes.
Ia melanjutkan, investigasi terkait pembobolan ini masih berlangsung.
"Hacker menggunakan kerentanan untuk mendapatkan akses ke informasi pelanggan," kata Comes.
Adapun data pelanggan WordPress Terkelola dari GoDaddy yang berhasil dicuri hacker adalah sebagai berikut:
- 1,2 juta email (aktif dan tidak aktfi) serta nomor pelanggan
- Kata sandi Admin WordPress asli yang disetel pada saat proses penyediaan layanan
- Username dan password untuk File Transfer Protocol (FTP) dan database milik pelanggan aktif
- Kunci protokol keamanan Secure Socket Layer (SSL) milik pelanggan aktif terbuka.
Terkait data pelanggan yang terekspos, Comes mengatakan, e-mail pelanggan yang bocor dapat mendatangkan risiko phising.
Baca juga: Hacker Menyusup ke Sistem E-mail FBI, Ini yang Dilakukan
Sementara sebagai langkah keamanan, ia mengatakan bahwa GoDaddy sudah melakukan reset kata sandi pelanggan Managed WordPress yang terekspos.
"Kami juga sedang dalam proses menerbitkan dan memasang sertifikat SSL baru untuk pelanggan aktif yang terdampak pembobolan ini," kata Comes, sebagaimana dihimpun KompasTekno dari TechCrunch, Selasa (23/11/2021).
Terkini Lainnya
- 2 Tim Indonesia Lolos Grand Final "Free Fire" FFWS Global 2024 di Brasil
- Hati-hati, Hacker Gunakan File ZIP untuk Menyusup ke Windows
- Dua Perangkat Apple Ini Sekarang Dianggap "Gadget" Jadul
- Valuasi Induk TikTok Tembus Rp 4.755 Triliun
- WhatsApp Siapkan Desain Baru, Ini Bocoran Tampilannya
- Headphone Vs Earphone, Mana yang Lebih Aman Digunakan?
- Apa Itu Rumus COUNT di Microsooft Excel dan Contoh Penggunaannya
- Bagaimana Cara Registrasi Kartu Telkomsel Baru?
- Arti Kata "Angst" Istilah Slang yang Sering Digunakan di Media Sosial
- Cara Menolak Otomatis Panggilan dari Nomor yang Disembunyikan di HP Android
- Cara Mengatasi Last Seen WhatsApp Tidak Berubah dengan Mudah dan Praktis
- Qualcomm Umumkan Chip Baru untuk Smart Home dan IoT
- Advan ForceOne Rilis di Indonesia, PC AIO dengan AMD Ryzen 5 6600H
- Dampak Memakai Headset Terlalu Sering dengan Volume Tinggi yang Penting Dihindari
- Lantai Data Center Microsoft Pakai Bahan Kayu, Ini Alasannya
- "Naruto" dan "Bismillah" Jadi Password yang Sering Dipakai di Indonesia
- Facebook dan Google Disebut Beri Panggung Konten "Clickbait" dan Sebar Misinformasi
- Ayo Bantu Garuda!
- Malware "Joker" Kembali, Segera Hapus 15 Aplikasi Android Ini
- Mediatek Rilis Chip Pentatonic 2000 untuk Smart TV, Dukung Video 8K 120Hz