RAGAM-GoDaddy, merupakan salah satu raksasa hosting website yang melaporkan adanya pelanggaran data besar-besaran yang berdampak pada hampir 1,2 juta data pelanggan mereka.
Perihal tersebut terkuak dari informasi dari Komisi Sekuritas dan Pertukaran (SEC) Amerika Serikat (AS).
Menurut pengarsipan, perusahaan menemukan pelanggaran pada 17 November 2021 dengan “akses pihak ketiga” ke lingkungan hosting WordPress yang dikelolanya.
Baca Juga:Hilang Kesadaraan Saat Lawan Persib, Begini Kondisi Terbaru Ramdhan Pemain PersirajaCegah Kebocoran Pajak Hotel dan Restoran, Bapenda KBB Launching Alat Perekam Transaksi Online
Berdasar arsip tersebut, GoDaddy mengidentifikasi adanya aktivitas mencurigakan di lingkungan hosting WordPress yang bernaung di bawah mereka dan sedang melakukan penyelidikan.
Pengajuan tersebut menyatakan bahwa akses pihak ketiga yang tidak sah terjadi menggunakan ‘kata sandi yang dikompromikan’.
Penyerang mendapatkan akses ke sistem penyediaan di basis kode lama untuk WordPress yang mereka kelola dan kemudian berhasil mengambil alih jutaan kata sandi atau password WordPress yang dikelola GoDaddy.
Sekedar diketahui, WordPress saat ini menjadi lebih dari sekedar situs blog.
WordPress menjadi infrastruktur bagi 42 persen website termasuk banyak media online ternama di banyak negara.
Oleh sebab itu, kapan pun keamanan WordPress terganggu, tentu hal ini jadi masalah besar bagi banyak pihak.
Dikutip dari Cnet, secara rinci, pelanggaran data tersebut membuka informasi 1,2 juta pelanggan WordPress terkelola baik yang aktif maupun yang tidak aktif, sejak 6 September 2021.
Baca Juga:Raih Kegagalan Lagi Kontra Benfica, Media Spanyol Sebut Barcelona IniInilah Kandidat Pengganti Solskjaer di MU
Layanan terkelola ini, merupakan hosting yang efisien dan dioptimalkan untuk membangun dan mengelola situs WordPress.
GoDaddy dalam hal ini menangani tugas administratif hosting dasar, mulai dari menginstal WordPress, pencadangan harian otomatis, pembaruan inti WordPress, dan cache tingkat server.
Per bulan, pelanggan paket ini dikenakan biaya seharga USD 6,99 atau berkisar Rp 99 ribuan.
Bocornya data GoDaddy dalam hal ini jutaan password WordPress yang dikelolanya dilaporkan punya efek turunan lain.
Melansir dari IndianExpress, GoDaddy yang berhasil diretas penjahat siber meningkatkan risiko serangan phishing di mana penjahat dunia maya mengirim email ke pengguna dalam upaya untuk mengelabui mereka agar membocorkan detail akun mereka yang lain.
Untuk pelanggan aktif, yang berhasil diretas adalah nama pengguna dan kata sandi sFTP dan database WordPress.
Tetapi, GoDaddy mengklaim pihaknya sudah menyetel ulang kedua kata sandi tersebut.