จริงจังมาก สับ ที่ได้รับความเดือดร้อนจากบริษัทจดทะเบียนโดเมนอินเทอร์เน็ตที่ใหญ่ที่สุดในโลก เป็นองค์กรที่ได้รับการรับรองจาก ICANN ที่ใหญ่ที่สุดในโลก โดยมีโดเมนจดทะเบียนหลายสิบล้านโดเมน ตอนนี้มันได้รับความเดือดร้อน แฮ็คที่น่าเป็นห่วงมาก ซึ่งพวกเขาได้รู้ว่าแฮกเกอร์มี ได้แทรกซึมเครือข่ายของพวกเขามานานกว่าสองเดือน .
นี้ได้รับการรายงานโดยบริษัทซึ่งระบุว่า on 17 พฤศจิกายน นี้ พบว่ามี อาชญากรไซเบอร์ในเครือข่ายตั้งแต่ 6 กันยายน 2021 ดังนั้นพวกเขาจึง ข้างในสำหรับ ประมาณ 10 สัปดาห์ ในเวลานั้นพวกเขาได้ถือ อีเมลและหมายเลขลูกค้าจาก 1.2 ล้านหน้า WordPress โลภ อีเมลและรหัสผ่านจากฐานข้อมูลเหล่านั้น นอกจากนี้ พวกเขายังเข้าถึงคีย์ส่วนตัว SSL และ TLS ของผู้ใช้ที่ใช้งานอยู่ทั้งหมด
1.2 ล้านบัญชี Godaddy ถูกแฮ็ก
ในบรรดารหัสผ่านที่มีการเข้าถึง GoDaddy ตระหนักดีว่าทั้งหมด รหัสผ่านผู้ดูแลระบบ ที่ส่งโดยค่าเริ่มต้นเมื่อมีการเข้าถึงการสร้างบัญชี ดังนั้น หากคุณไม่ได้เปลี่ยนรหัสผ่านเริ่มต้นนั้น แฮกเกอร์ก็จะมีรหัสผ่านนี้อยู่ในความครอบครองและสามารถเข้าถึงบัญชีของคุณได้ โดยปกติรหัสผ่านเหล่านี้จะถูกส่งใน ข้อความธรรมดาถึง อีเมล จึงไม่เข้ารหัส
โดยปกติเมื่อแฮกเกอร์ได้รับ รหัสผ่านที่เข้ารหัส การได้รับเป็นข้อความธรรมดาเป็นกระบวนการที่อาจใช้เวลาเป็นวัน เดือน ปี และอาจไม่สามารถถอดรหัสได้ด้วยซ้ำ แต่ถ้าเป็น เข้าถึงได้ในข้อความธรรมดา แล้วพวกมันก็จะเริ่มสร้างความโกลาหลได้ทันที
ด้วยเหตุนี้ GoDaddy จึงมี รีเซ็ตรหัสผ่านที่ได้รับผลกระทบทั้งหมด และอยู่ในขั้นตอนการแทนที่ใบรับรองเว็บที่ถูกขโมยทั้งหมดด้วยใบรับรองใหม่ ยังเป็น ติดต่อผู้ใช้ที่ได้รับผลกระทบ 1.2 ล้านคน แม้ว่าหลังจากผ่านไปสองเดือนในเครือข่าย เป็นไปได้ว่าหลายคนได้สร้างปัญหาร้ายแรงบนเว็บไซต์ที่จัดการด้วย WordPress แล้ว
ดังนั้นแฮ็กเกอร์ที่สามารถเข้าถึง รหัสผ่าน sFTP สามารถดาวน์โหลดเนื้อหาทั้งหมดของหน้าเว็บ และแก้ไขเนื้อหาที่มีอยู่และติดตั้งปลั๊กอินที่เป็นอันตรายได้ ด้วยเหตุนี้ แม้หลังจากเปลี่ยนรหัสผ่านแล้ว พวกเขาอาจเข้าถึงรหัสผ่านใหม่ได้ พวกเขายังสามารถโพสต์เนื้อหาปลอม ลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย หรือแนะนำสคริปต์การขุด
ด้วยการเข้าถึง คีย์ส่วนตัว SSL / TLS ของเว็บและเนื้อหาทั้งหมด ผู้โจมตีสามารถสร้างเว็บที่เหมือนกันกับเรา ซึ่งไม่เพียงแต่อ้างว่าเป็นเว็บจริงเท่านั้น แต่ยังสามารถพิสูจน์ได้ด้วยการมีใบรับรองเว็บจริง
สิ่งที่ต้องทำเพื่อป้องกันตัวเอง
ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องดำเนินมาตรการป้องกันมากมาย สิ่งแรกคือการตรวจสอบเว็บไซต์ WordPress อย่างละเอียดรวมถึงไฟล์ทั้งหมดใน ไดเร็กทอรีปลั๊กอินและธีม . คุณต้องดูบัญชีทั้งหมดที่ลงทะเบียนบนเว็บด้วยเนื่องจากอาจมีผู้ใช้ใหม่ด้วย สิทธิ์ผู้ดูแลระบบ .
หลังจากนั้นเราก็ต้อง เปลี่ยนรหัสผ่าน และเปิดใช้งานการยืนยันแบบสองขั้นตอนเพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงเว็บอีกครั้ง สุดท้าย ให้ระวังหากมีคนติดต่อคุณทางอีเมลเพื่อเสนอ "ความช่วยเหลือ" เพื่อทำความสะอาดไซต์ WordPress เนื่องจากอาจเป็นผู้โจมตีที่มีข้อมูลติดต่อของคุณ และพวกเขาอาจต้องการเพียงรหัสผ่านของคุณเพื่อป้อน