Notícias

Hackers vazam dados de 1 milhão de contas de usuários do GoDaddy

A empresa detectou acesso não autorizado a seus sistemas onde hospeda e gerencia os servidores WordPress de seus clientes.

Por Rafael Miranda

A gigante de hospedagem GoDaddy relatou uma violação de dados com os reguladores financeiros dos EUA e avisa que os dados de 1,2 milhão de clientes podem ter sido acessados.

Em um processo junto à Securities and Exchange Commission , o diretor de segurança da informação da GoDaddy, Demetrius Comes, disse que a empresa detectou acesso não autorizado a seus sistemas onde hospeda e gerencia os servidores WordPress de seus clientes.

Veja mais

Atravessar o sinal amarelo resulta em multa? Confira

R$ 1.502: governo define valor do salário-mínimo para 2025

WordPress é um sistema de gerenciamento de conteúdo baseado na web usado por milhões para criar blogs ou sites. GoDaddy permite que os clientes hospedem suas próprias instalações do WordPress em seus servidores.

Ataque hacker

GoDaddy disse que a pessoa não autorizada usou uma senha comprometida para obter acesso aos sistemas GoDaddy por volta de 6 de setembro. GoDaddy disse que descobriu a violação na semana passada em 17 de novembro. Não está claro se a senha comprometida era protegida com autenticação de dois fatores.

O processo informa que a violação afeta 1,2 milhão de usuários do WordPress, ativos e inativos, que tiveram seus endereços de e-mail e números de clientes expostos. GoDaddy disse que esta exposição pode colocar os usuários em maior risco de ataques de phishing. O host também disse que a senha de administrador do WordPress original, criada quando o WordPress foi instalado pela primeira vez, que poderia ser usada para acessar o servidor WordPress de um cliente, também foi exposta.

Dados

A empresa disse que os clientes ativos tinham suas credenciais sFTP (para transferências de arquivos) e os nomes de usuário e senhas de seus bancos de dados WordPress, que armazenam todo o conteúdo do usuário, expostos na violação. Em alguns casos, a chave privada SSL (HTTPS) do cliente foi exposta, o que, se abusado, poderia permitir que um invasor se fizesse passar pelo site ou pelos serviços de um cliente.

GoDaddy disse que está redefinindo as senhas do WordPress e as chaves privadas dos clientes, e está em processo de substituição de novos certificados SSL.

O host da web tem mais de 20 milhões de clientes em todo o mundo. Um porta-voz de GoDaddy não comentou imediatamente.

Rafael Miranda
você pode gostar também

Não perca seu dinheiro: saiba pedir o reembolso do show do Roberto Carlos

Chance única! Harvard e Santander oferecem 5 mil bolsas de estudo

Ascensão econômica: Brasil escala posições no ranking das maiores economias

Não cometa erros sobre o que levar ou NÃO para a prova do CPNU

ATENÇÃO: El Niño entra em fase neutra dando lugar a La Niña

Mudança na CNH: STF emite nova decisão sobre a foto do documento

Comentários estão fechados.