Um hacker obteve acesso às informações pessoais de mais de 1,2 milhão de clientes do serviço de hospedagem WordPress da GoDaddy, de acordo com a empresa de infraestrutura de Internet GoDaddy.
“GoDaddy identificou um incidente de segurança que pode ter afetado aproximadamente 1% das contas de clientes GoDaddy”, de acordo com Arquivos da SEC feito hoje cedo.
Violação de dados do GoDaddy: a empresa já redefiniu as senhas do FTP e do banco de dados
Um hacker teve acesso a seus servidores por mais de dois meses, de acordo com a investigação posterior, iniciada em 6 de setembro.
De acordo com os resultados da pesquisa atual, o hacker conseguiu acessar os seguintes dados:
- Aproximadamente 1,2 milhão de clientes do Managed WordPress ativos e inativos tiveram seus endereços de e-mail e números de clientes comprometidos.
- A senha Admin original do WordPress que GoDaddy emitiu para os clientes quando um site foi criado.
- Os clientes que estiveram ativos tiveram seus sFTP e nomes de usuário e senhas de banco de dados expostos.
- A chave privada SSL foi revelada para um subconjunto de clientes ativos.
De acordo com GoDaddy, a empresa já redefiniu as senhas do FTP e do banco de dados que foram roubadas na violação. Os clientes que ainda utilizavam a senha padrão fornecida pelo GoDaddy quando seus sites foram iniciados tiveram as senhas de suas contas de administrador redefinidas.
A empresa disse que ainda está em processo de emissão e instalação de novos certificados SSL para os clientes afetados, o que é um pouco mais desafiador do que redefinir senhas.
A violação de dados Robinhood expôs 7 milhões de clientes
De acordo com a GoDaddy, ela contatou a polícia e está trabalhando com uma empresa de perícia de TI para investigar a situação mais detalhadamente. Notificações de clientes também foram enviadas hoje, de acordo com dois proprietários de sites.
“Lamentamos sinceramente por este incidente e pela preocupação que ele causa aos nossos clientes.”
-Demetrius Comes, Diretor de Segurança da Informação da GoDaddy.
De acordo com uma carta [PDF] protocolado junto às autoridades estaduais em maio de 2020, esta é a segunda violação da empresa em dois anos, após um hacker obter acesso às contas SSH de alguns clientes no início de 2020.