Theo GoDaddy, một bên thứ ba với mục đích xấu đã cố gắng chiếm quyền truy cập vào môi trường lưu trữ Managed WordPress của hãng từ tháng 9/2021 thông qua một mật khẩu bị đánh cắp. Kẻ xấu sử dụng mật khẩu này để lấy đi những thông tin nhạy cảm liên quan đến khách hàng của hãng. Hiện vẫn chưa rõ mật khẩu này có được bảo mật bằng xác thực hai yếu tố hay không.
GoDaddy tiết lộ hãng phát hiện vụ việc ngày 17/11. Các thông tin sau đây được cho là đã bị kẻ xâm nhập truy cập:
• Địa chỉ email và số của 1,2 triệu khách hàng đang hoạt động và không hoạt động của Managed Wordpress.
• Mật khẩu quản trị viên Origninal WordPress đặt tại thời điểm lộ lọt.
• sFTP, dữ liệu tên người dùng và mật khẩu được liên kết với các khách hàng đang hoạt động của hãng.
• Khóa cá nhân SSL cho một nhóm nhỏ khách hàng đang hoạt động.
GoDaddy cho biết hãng đang chuẩn bị phát hành và cài đặt chứng chỉ mới cho những khách hàng bị ảnh hưởng. Công ty cũng đặt lại các mật khẩu bị ảnh hưởng và củng cố hệ thống cung cấp cùng các biện pháp an ninh bổ sung.
Mark Maunder, Giám đốc điều hành Wordfence cho biết: “Cách GoDaddy lưu trữ mật khẩu sFTP là ở dạng các bản rõ, thay vì các hàm băm nhỏ hoặc cung cấp thêm biện pháp xác thực khóa công khai. Cả hai cách thức sau đều là những phương pháp bảo đảm an ninh tốt”.
Việc lộ địa chỉ email và mật khẩu có thể dẫn đến nguy cơ bị tấn công lừa đảo, chưa kể đến trường hợp những kẻ tấn công có thể xâm nhập vào các trang WordPress tồn tại lỗ hổng để tải lên phần mềm độc hại và truy cập thông tin nhận dạng cá nhân khác được lưu trữ trong đó.
Cũng theo Maunder: “Trên các trang web có khóa cá nhân SSL bị lộ, kẻ tấn công có thể giải mã lưu lượng truy cập bằng khóa cá nhân SSL bị đánh cắp, chỉ cần thực hiện thành công cuộc tấn công man-in-the-middle (MITM) chặn lưu lượng truy cập được mã hóa giữa một khách truy cập trang web và một trang web bị ảnh hưởng”.
Phong Thu
(Tổng hợp)
07:00 | 01/09/2021
13:00 | 16/09/2022
11:00 | 05/08/2021
10:00 | 02/10/2024
Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.
16:00 | 19/09/2024
Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.
09:00 | 17/09/2024
Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.
13:00 | 25/07/2024
Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.
Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.
10:00 | 04/10/2024