*Hack de GoDaddy causa violação de dados afetando 1,2 milhão de clientes
Em uma notificação de violação de dados publicada hoje, GoDaddy disse que os dados de até 1,2 milhão de seus clientes foram expostos depois que hackers obtiveram acesso ao ambiente de hospedagem Managed WordPress da empresa.
O incidente foi descoberto por GoDaddy na última quarta-feira, 17 de novembro, mas os invasores tiveram acesso à sua rede e aos dados contidos nos sistemas violados desde pelo menos 6 de setembro de 2021.
"Identificamos atividades suspeitas em nosso ambiente de hospedagem Managed WordPress e imediatamente iniciamos uma investigação com a ajuda de uma empresa de perícia de TI e contatamos as autoridades", disse Demetrius Comes, diretor de segurança de informações da GoDaddy.
"Usando uma senha comprometida, um terceiro não autorizado acessou o sistema de provisionamento em nossa base de código legado para Managed WordPress.
"Nossa investigação está em andamento e estamos entrando em contato com todos os clientes afetados diretamente com detalhes específicos. Os clientes também podem entrar em contato conosco por meio de nossa central de ajuda (https://www.godaddy.com/help), que inclui números de telefone de acordo com o país."
Os invasores conseguiram acessar as seguintes informações do cliente GoDaddy usando a senha comprometida:
- Até 1,2 milhão de clientes do Managed WordPress ativos e inativos tiveram seus endereços de e-mail e números de clientes expostos. A exposição de endereços de e-mail apresenta risco de ataques de phishing.
- A senha Admin original do WordPress definida no momento do provisionamento foi exposta. Se essas credenciais ainda estivessem em uso, redefinimos essas senhas.
- Para clientes ativos, sFTP e nomes de usuário e senhas de banco de dados foram expostos. Redefinimos ambas as senhas.
- Para um subconjunto de clientes ativos, a chave privada SSL foi exposta. Estamos em processo de emissão e instalação de novos certificados para esses clientes.
A empresa também revelou uma violação no ano passado , em maio, quando alertou alguns de seus clientes de que uma parte não autorizada usava as credenciais de sua conta de hospedagem na web em outubro para se conectar à conta de hospedagem via SSH.
A equipe de segurança do GoDaddy descobriu esse incidente após detectar um arquivo SSH alterado no ambiente de hospedagem do GoDaddy e atividade suspeita em um subconjunto dos servidores do GoDaddy.
Em 2019, os golpistas também usaram centenas de contas GoDaddy comprometidas para criar 15.000 subdomínios, tentando se passar por sites populares e redirecionar vítimas em potencial para páginas de spam que vendem produtos de óleo de cobra.
No início de 2019, descobriu-se que GoDaddy injetava JavaScript nos sites de clientes dos EUA sem seu conhecimento, tornando-os potencialmente inoperantes ou afetando seu desempenho geral.
GoDaddy é um dos maiores registradores de domínio do mundo e uma empresa de hospedagem na web que fornece serviços a mais de 20 milhões de clientes em todo o mundo.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário