GoDaddy diz que a violação de dados expôs mais de um milhão de contas de usuários

 

A gigante de hospedagem na web GoDaddy relatou uma violação de dados e avisa que os dados de 1,2 milhão de clientes podem ter sido acessados.

Em um processo junto à Securities and Exchange Commission , o diretor de segurança da informação da GoDaddy, Demetrius Comes, disse que a empresa detectou acesso não autorizado a seus sistemas onde hospeda e gerencia os servidores WordPress de seus clientes. WordPress é um sistema de gerenciamento de conteúdo baseado na web usado por milhões para criar blogs ou sites. GoDaddy permite que os clientes hospedem suas próprias instalações do WordPress em seus servidores.

GoDaddy disse que a pessoa não autorizada usou uma senha comprometida para obter acesso aos sistemas GoDaddy por volta de 6 de setembro. GoDaddy disse que descobriu a violação na semana passada em 17 de novembro. Não está claro se a senha comprometida foi protegida com autenticação de dois fatores.

O processo informa que a violação afeta 1,2 milhão de usuários gerenciados do WordPress, ativos e inativos, que tiveram seus endereços de e-mail e números de clientes expostos. GoDaddy disse que esta exposição pode colocar os usuários em maior risco de ataques de phishing. O host também disse que a senha de administrador do WordPress original, criada quando o WordPress foi instalado pela primeira vez, que poderia ser usada para acessar o servidor WordPress de um cliente, também foi exposta.

A empresa disse que os clientes ativos tinham suas credenciais sFTP (para transferências de arquivos) e os nomes de usuário e senhas de seus bancos de dados WordPress, que armazenam todo o conteúdo do usuário, expostos na violação. Em alguns casos, a chave privada SSL (HTTPS) do cliente foi exposta, o que, se abusado, poderia permitir que um invasor se fizesse passar pelo site ou pelos serviços de um cliente.

GoDaddy disse que redefiniu as senhas e chaves privadas do cliente WordPress e está em processo de emissão de novos certificados SSL.

O host da web tem mais de 20 milhões de clientes em todo o mundo. Um porta-voz de GoDaddy não comentou imediatamente.

 

https://techcrunch.com/2021/11/22/godaddy-breach-million-accounts/