เมื่อวันจันทร์ ยักษ์ใหญ่ด้านเว็บโฮสติ้ง GoDaddy ได้ออกมายอมรับเหตุการณ์ข้อมูลรั่วไหลที่ปล่อยให้มีการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตของลูกค้าจำนวนทั้งสิ้นกว่า 1.2 ล้านราย ทั้งที่ใช้งานอยู่ในปัจจุบันและลูกค้าที่ไม่ได้มีความเคลื่อนไหว
ครั้งนี้ถือเป็นเหตุการณ์ด้านความปลอดภัยครั้งที่ 3 แล้วที่มีการเปิดเผยสู่สาธารณะนับตั้งแต่ปี 2018 โดยในเนื้อหาที่แจ้งแก่คณะกรรมการตลาดหลักทรัพย์ของสหรัฐฯ หรือ SEC นั้นระบุว่าถูกระบบเธิร์ดปาร์ตี้ที่เป็นอันตรายเข้าถึงส่วนโฮสติ้งของ WordPress ที่ตัวเองให้บริการอยู่
เรื่องเกิดตั้งแต่วันที่ 6 กันยายน ผู้โจมตีใช้รหัสผ่านที่แฮ็กมาได้ในการดูดเอาข้อมูลความลับของลูกค้า ซึ่งตอนนี้ก็ยังไม่แน่ชัดว่ารหัสผ่านที่ถูกแฮ็กได้นั้นได้รับการรักษาความปลอดภัยด้วยมาตรการอย่างการยืนยันตนสองปัจจัยหรือไม่
ปัจจุบัน GoDaddy อ้างว่ามีลูกค้าใช้งานอยู่มากกว่า 20 ล้านราย รวมทั้งมีชื่อโดเมนที่จดทะเบียนโดยใช้บริการของตัวเองมากกว่า 82 ล้านโดเมน สำหรับกรณีนี้บริษัทเผยว่าค้นพบการบุกรุกเมื่อวันที่ 17 พฤศจิกายน และยังดำเนินการสืบสวนอยู่อย่างต่อเนื่อง
อ่านทั้งหมดที่นี่ – THN
//////////////////
สมัครสมาชิกรับข่าวสารด้านไอทีฟรี
