GoDaddy Disusupi Hacker, 1.2 Juta Email dan Password Jutaan Data Pengguna WordPress Bocor

       Perusahaan hosting web GoDaddy Inc mengatakan pada Senin 22 November bahwa alamat email 1,2 juta pelanggan WordPress Terkelola yang aktif dan tidak aktif telah diekspos dalam akses pihak ketiga yang tidak sah. Perusahaan mengatakan insiden itu ditemukan pada 17 November dan pihak ketiga mengakses sistem menggunakan kata sandi yang disusupi.

       WordPress sekarang kini lebih dari sekadar situs blog. WordPress menjadi infrastruktur bagi 42 persen website. Oleh karenanya, kapan pun keamanan WordPress terganggu, tentu jadi masalah besar bagi banyak pihak. Kini, perusahaan hosting ternama GoDaddy melaporkan data milik 1,2 juta pelanggan WordPress miliknya telah terekspos. Dalam pengajuan di Security and Exchange Commission (SEC), Chief Information Security Officer GoDaddy Demetrius Comes mengatakan, mereka menemukan akses tidak resmi ke server WordPress yang dikelola nya.

      Layanan terkelola ini, merupakan hosting yang efisien dan dioptimalkan untuk membangun dan mengelola situs WordPress. GoDaddy dalam hal ini menangani tugas administratif hosting dasar, mulai dari menginstal WordPress, pencadangan harian otomatis, pembaruan inti WordPress, dan cache tingkat server. Per bulan, langganan paket ini seharga USD 6,99.
      Akibat pelanggaran data yang ditemukan, alamat email dan nomor pelanggan pun terekspos. Oleh karenanya, GoDaddy memperingatkan pengguna akses tidak sah ini menempatkan pengguna pada risiko serangan phishing. Selain alamat email dan nomor pelanggan, kata sandi admin WordPress asli (yang dibuat saat pertama kali WordPress diinstal) pun telah terekspos.

      Jadi, jika pelanggan tidak mengubah kata sandi tersebut, si peretas telah memiliki akses ke situs web mereka selama berbulan-bulan. Selain itu, pelanggan aktif memiliki nama pengguna dan kata sandi sFTP. Pihak GoDaddy mengatakan, telah me-reset kedua kata sandi ini. Akibatnya, beberapa pelanggan aktif pun memiliki kunci pribadi Secure-Socket Layer (SSL) terbuka. GoDaddy kini menerbitkan kembali dan memasang sertifikat baru untuk para pelanggan tersebut.