Bagikan:

JAKARTA -  Perusahaan hosting web GoDaddy Inc mengatakan pada Senin 22 November bahwa alamat email 1,2 juta pelanggan WordPress Terkelola yang aktif dan tidak aktif telah diekspos dalam akses pihak ketiga yang tidak sah.

Perusahaan mengatakan insiden itu ditemukan pada 17 November dan pihak ketiga mengakses sistem menggunakan kata sandi yang disusupi.

Perusahaan mengatakan peretasan dimulai pada 6 September dan, selama tiga bulan terakhir, penyerang memperoleh akses ke informasi pelanggan yang berharga.

"Kami mengidentifikasi aktivitas mencurigakan di lingkungan hosting WordPress Terkelola kami dan segera memulai penyelidikan dengan bantuan firma forensik TI dan menghubungi penegak hukum," kata Kepala Petugas Keamanan Informasi Demetrius Comes, seperti dikutip Reuters.

Detail mentah tentang pelanggaran tersebut antara lain:

Alamat email 1,2 juta pelanggan WordPress Terkelola aktif dan tidak aktif  dan nomor pelanggan yang terbuka. Pemaparan alamat email menghadirkan risiko serangan phishing.

Kata sandi Admin WordPress asli yang ditetapkan pada saat penyediaan terungkap. Jika kredensial tersebut masih digunakan, GoDaddy akan menyetel ulang kata sandi tersebut.

Untuk pelanggan aktif, nama pengguna dan kata sandi sFTP dan database diekspos. GoDaddy mengatakan mereka bisa mengatur ulang kedua kata sandi.

Untuk subset pelanggan aktif, kunci pribadi SSL diekspos. GoDaddy mengatakan sedang dalam proses menerbitkan dan memasang sertifikat baru untuk pelanggan tersebut.

Perusahaan, yang sahamnya turun sekitar 1,6% pada awal perdagangan, mengatakan telah memblokir pihak ketiga yang tidak berwenang itu, dan kini penyelidikan masih berlangsung.