เว็บไซต์จดโดเมนและโฮสติ้งรายใหญ่ชื่อดังอย่าง GoDaddy ได้ออกมาประกาศยืนยันว่าเมื่อวันที่ 5 พฤษภาคม 2020 ที่ผ่านมา ตัวเว็บได้ถูกแฮคข้อมูลผ่านการล็อคอินแบบ SSH ในกลุ่มลูกค้าที่ทำการโฮสต์เซิร์ฟเวอร์กับทางบริษัท ตั้งแต่เดือนตุลาคม 2019 และเพิ่งมาค้นพบในเดือนเมษายนนี้ ซึ่งอาจส่งผลอาจจะทำให้ลูกค้าทั่วไปที่ใช้งานบริการอยู่ทั่วโลกกว่า 19 ล้านราย มีความเสี่ยงที่ข้อมูลของเว็บรั่วไหลได้ด้วยเช่นกัน
โดยเว็บ GoDaddy ออกมายอมรับว่าจริงๆ ได้ตรวจพบการเจาะเข้าระบบเมื่อ 23 เมษายนที่ผ่านมา ว่าระบบถูกแฮคไปตั้งแต่ตุลาคมปี 2019 โดยแฮกเกอร์ได้ Usernames และ Passwords ของผู้ใช้ SSH ไปประมาณ 28,000 ราย ซึ่งผู้ใช้ในกลุ่มนี้อยู่ในกลุ่มผลิตภัณฑ์ Hosting หรือการเอาเซิร์ฟเวอร์ไปฝากให้ทาง GoDaddy ดูแล และทางบริษัทแจ้งว่าลูกค้าทั่วไปของ GoDaddy.com ไม่ได้รับผลกระทบไป ไม่มีพบการเข้าถึงข้อมูลของลูกค้าในกลุ่มนี้ ปัจจุบันทาง GoDaddy แจ้งว่าทำการรีเซ็ตรหัสผ่านทั้งหมดให้แล้ว รวมถึงเอาไฟล์ SSH ออกจากแพลตฟอร์มไป และไม่พบการปรับแต่งแก้ไขใดๆ ในบัญชีของผู้ใช้
สำหรับใครที่ไม่รู้จัก SSH นะครับ บริการนี้จะถูกใช้ในการรีโมทเข้าไปสั่งงานต่างๆในเซิร์ฟเวอร์ รวมถึงโอนถ่ายไฟล์ต่างๆ เช่น SSH file transfer (SFTP) หรือ Secure Copy Protocols (SCP) ได้ด้วย
จากเหตุการณ์นี้ทำให้หลายฝ่ายเป็นห่วงถึงความปลอดภัยของระบบบริษัท ทำไม GoDaddy ถึงตรวจพบการเจาะระบบ (Breach) ล่าช้าไปถึง 7 เดือน และออกมาบอกว่าไม่เจอการเพิ่มหรือเปลี่ยนแปลงบัญชี ซึ่งมันดูไม่ค่อยน่าเชื่อถือเท่าไหร่ว่าแฮกเกอร์ที่เจาะเข้าไปได้นานขนาดนั้นจะไม่ทำไรแย่ๆ รวมถึงบริษัทก็ควรจะให้ข้อมูลมากกว่านี้ในการตรวจสอบ และสร้างความน่าเชื่อถือ พร้อมกับให้เหตุผลด้วยว่าทำไมถึงใช้เวลานานกว่าครึ่งปี กว่าจะตรวจพบปัญหานี้
ปัจจุบันทาง GoDaddy แจ้งว่ามีการชดเชยให้ผู้ใช้ที่ได้รับผลกระทบด้วยการให้ฟรี บริการด้านความปลอดภัยเป็นเวลาหนึ่งปี ที่ก็ไม่รู้ว่าลูกค้ากลุ่มดังกล่าวจะว่าอย่างไร ยังเชื่อใจอยู่หรือไม่ เพราะถ้าย้อนกลับไปในช่วงปีที่ผ่านมา ทางบริษัทมีข่าวด้านปัญหาความปลอดภัยออกมาโดยตลอด ทั้งทีมซัพพอร์ตลูกค้าโดนแฮกเกอร์หลอกตกรหัสผ่านจนเข้าไประบบหลังบ้านของ GoDaddy ได้ และเข้าไปเปลี่ยน domain name ของลูกค้าไม่น้อยกว่า 5 ราย หรือการตั้งค่าผิดพลาดจนทำให้ข้อมูลสำคัญหลุดออกมาสู่สาธารณะมาแล้ว
ที่มา : hackernewsdog, threatpost
Comment