Outra violação massiva de dados ocorreu e, desta vez, está atingindo os clientes GoDaddy. No total, 1,2 milhão de contas foram afetadas pelo ataque, deixando muitas pessoas preocupadas com a segurança das informações privadas de seus sites.
GoDaddy relatou a violação à Securities and Exchange Commission. A empresa explicou que detectou acessos não autorizados aos sistemas onde hospeda e gerencia servidores WordPress . Como o WordPress é uma ferramenta tão popular para criar e gerenciar sites, esse poderia ser um ataque severo.
No que diz respeito ao que os hackers conseguiram, os clientes ativos tiveram suas credenciais sFTP roubadas . Isso é usado para transferências de arquivos. Além disso, nomes de usuário e senhas para bancos de dados WordPress foram usados. Isso significa que os invasores podem ter acesso total ao conteúdo de um site. Alguns usuários tiveram suas chaves privadas SSL ( HTTPS ) expostas, o que pode permitir que o invasor malicioso se faça passar por um site.
GoDaddy redefiniu as senhas e chaves privadas do WordPress, então já tomou as medidas necessárias para impedir que o invasor explore qualquer coisa com as senhas obtidas. A empresa está em processo de geração de novos certificados SSL para clientes.
A pessoa usou uma senha comprometida para entrar nos sistemas da GoDaddy por volta de 6 de setembro de 2021. A empresa disse que descobriu a violação em 17 de novembro de 2021. Ela entrou com o processo na SEC em 22 de novembro de 2021. É um bom tempo de reação da GoDaddy, pois tende a levar tempo para a empresa saber exatamente o que aconteceu antes de arquivar qualquer coisa.
Se você estava usando GoDaddy para hospedar seu site WordPress, você vai querer ficar de olho no seu conteúdo e alterar todas as suas senhas para se certificar de que tudo está seguro.
