Hackers vazam dados de 1 milhão de contas de usuários do GoDaddy
A empresa detectou acesso não autorizado a seus sistemas onde hospeda e gerencia os servidores WordPress de seus clientes.
A gigante de hospedagem GoDaddy relatou uma violação de dados com os reguladores financeiros dos EUA e avisa que os dados de 1,2 milhão de clientes podem ter sido acessados.
Em um processo junto à Securities and Exchange Commission , o diretor de segurança da informação da GoDaddy, Demetrius Comes, disse que a empresa detectou acesso não autorizado a seus sistemas onde hospeda e gerencia os servidores WordPress de seus clientes.
WordPress é um sistema de gerenciamento de conteúdo baseado na web usado por milhões para criar blogs ou sites. GoDaddy permite que os clientes hospedem suas próprias instalações do WordPress em seus servidores.
Ataque hacker
GoDaddy disse que a pessoa não autorizada usou uma senha comprometida para obter acesso aos sistemas GoDaddy por volta de 6 de setembro. GoDaddy disse que descobriu a violação na semana passada em 17 de novembro. Não está claro se a senha comprometida era protegida com autenticação de dois fatores.
O processo informa que a violação afeta 1,2 milhão de usuários do WordPress, ativos e inativos, que tiveram seus endereços de e-mail e números de clientes expostos. GoDaddy disse que esta exposição pode colocar os usuários em maior risco de ataques de phishing. O host também disse que a senha de administrador do WordPress original, criada quando o WordPress foi instalado pela primeira vez, que poderia ser usada para acessar o servidor WordPress de um cliente, também foi exposta.
Dados
A empresa disse que os clientes ativos tinham suas credenciais sFTP (para transferências de arquivos) e os nomes de usuário e senhas de seus bancos de dados WordPress, que armazenam todo o conteúdo do usuário, expostos na violação. Em alguns casos, a chave privada SSL (HTTPS) do cliente foi exposta, o que, se abusado, poderia permitir que um invasor se fizesse passar pelo site ou pelos serviços de um cliente.
GoDaddy disse que está redefinindo as senhas do WordPress e as chaves privadas dos clientes, e está em processo de substituição de novos certificados SSL.
O host da web tem mais de 20 milhões de clientes em todo o mundo. Um porta-voz de GoDaddy não comentou imediatamente.
Comentários estão fechados.