GoDaddy memberi tahu beberapa pelanggannya terkait pelanggaran data bahwa ada pihak yang tidak bertanggung jawab menggunakan kredensial akun hosting web mereka untuk terhubung ke akun hosting melalui SSH.
Insiden keamanan terjadi pada 19 Oktober 2019, setelah tim keamanan perusahaan menemukan aktivitas mencurigakan pada subset server GoDaddy.
GoDaddy merupakan salah satu provider pendaftar domain dan hosting web terbesar di dunia yang saat ini menyediakan layanan kepada sekitar 19 juta pelanggan di seluruh dunia.
Reset kata sandi akun hosting
“Investigasi kami menemukan bahwa seseorang yang tidak bertanggung jawab memiliki akses ke informasi login pengguna yang digunakan untuk terhubung ke akun hosting melalui SSH,” ungkap GoDaddy dalam surat pemberitahuan yang dikirim ke pelanggan yang terpengaruh.
Perusahaan mengatakan bahwa mereka belum menemukan bukti apakah penyerang menambahkan atau memodifikasi file di hosting akun yang terkena dampak.
Selain itu, perusahaan meyakinkan para pengguna yang terpengaruh bahwa hanya akun hosting mereka yang terpengaruh sebagai bagian dari insiden tersebut, sementara akun GoDaddy utama mereka tidak dapat diakses oleh para penyerang.
“Kami telah secara proaktif mereset informasi login akun hosting pengguna untuk membantu mencegah potensi akses tidak sah,” tambah GoDaddy.
Pelanggan juga disarankan untuk melakukan audit terhadap akun hosting mereka untuk memastikan semuanya beres.
Baca Juga: “UPDATE: 91 Juta Data Pengguna Tokopedia Dijual Di Darkweb“
Meskipun dalam pemberitahuan pelanggaran data tersebut tidak menunjukkan alasan yang tepat di balik kejadian ini, pihak GoDaddy menyatakan bahwa ini bukan kesalahan dari pihak pelanggan.
“Atas nama seluruh tim GoDaddy, kami ingin mengatakan betapa kami sangat menghargai bisnis Anda dan bahwa kami dengan tulus menyesali kejadian ini. Kami memberikan Anda satu tahun Website Security Deluxe dan Express Malware Removal tanpa biaya,” tulis GoDaddy dalam pemberitahuannya. “Layanan ini menjalankan pemindaian di situs web Anda untuk mengidentifikasi dan memperingatkan Anda tentang kemungkinan kerentanan keamanan. Dengan layanan ini, jika muncul masalah, ada cara khusus untuk menghubungi tim keamanan kami dan mereka akan ada di sana untuk membantu.”
