Grande violação de dados GoDaddy expõe mais de um milhão de contas

Hacker com um laptop
ViChizh / Shutterstock.com

Outra violação massiva de dados ocorreu e, desta vez, está atingindo os clientes GoDaddy. No total, 1,2 milhão de contas foram afetadas pelo ataque, deixando muitas pessoas preocupadas com a segurança das informações privadas de seus sites.

GoDaddy relatou a violação à Securities and Exchange Commission.  A empresa explicou que detectou acessos não autorizados aos sistemas onde hospeda e gerencia servidores WordPress . Como o WordPress é uma ferramenta tão popular para criar e gerenciar sites, esse poderia ser um ataque severo.

No que diz respeito ao que os hackers conseguiram, os clientes ativos tiveram suas credenciais sFTP roubadas . Isso é usado para transferências de arquivos. Além disso, nomes de usuário e senhas para bancos de dados WordPress foram usados. Isso significa que os invasores podem ter acesso total ao conteúdo de um site. Alguns usuários tiveram suas chaves privadas SSL ( HTTPS ) expostas, o que pode permitir que o invasor malicioso se faça passar por um site.

GoDaddy redefiniu as senhas e chaves privadas do WordPress, então já tomou as medidas necessárias para impedir que o invasor explore qualquer coisa com as senhas obtidas. A empresa está em processo de geração de novos certificados SSL para clientes.

A pessoa usou uma senha comprometida para entrar nos sistemas da GoDaddy por volta de 6 de setembro de 2021. A empresa disse que descobriu a violação em 17 de novembro de 2021. Ela entrou com o processo na SEC em 22 de novembro de 2021. É um bom tempo de reação da GoDaddy, pois tende a levar tempo para a empresa saber exatamente o que aconteceu antes de arquivar qualquer coisa.

Recomendado:  O enorme crescimento da DuckDuckGo mostra que as pessoas se preocupam com a privacidade

Se você estava usando GoDaddy para hospedar seu site WordPress, você vai querer ficar de olho no seu conteúdo e alterar todas as suas senhas para se certificar de que tudo está seguro.