Um hacker obteve acesso às informações pessoais de mais de 1,2 milhão de clientes do serviço de hospedagem WordPress da GoDaddy, de acordo com a empresa de infraestrutura de Internet GoDaddy.

“GoDaddy identificou um incidente de segurança que pode ter afetado aproximadamente 1% das contas de clientes GoDaddy”, de acordo com Arquivos da SEC feito hoje cedo.

Violação de dados do GoDaddy: a empresa já redefiniu as senhas do FTP e do banco de dados

Um hacker teve acesso a seus servidores por mais de dois meses, de acordo com a investigação posterior, iniciada em 6 de setembro.

You Might Also Like
Melhores táticas do Football Manager 2023
Melhores táticas do Football Manager 2023
Austrália exigirá licenças para trocas de criptografia
Austrália exigirá licenças para trocas de criptografia
Realme 8 é lançado com um Helio G95: Especificações, preço e data de lançamento
Realme 8 é lançado com um Helio G95: Especificações, preço e data de lançamento

De acordo com os resultados da pesquisa atual, o hacker conseguiu acessar os seguintes dados:

  • Aproximadamente 1,2 milhão de clientes do Managed WordPress ativos e inativos tiveram seus endereços de e-mail e números de clientes comprometidos.
  • A senha Admin original do WordPress que GoDaddy emitiu para os clientes quando um site foi criado.
  • Os clientes que estiveram ativos tiveram seus sFTP e nomes de usuário e senhas de banco de dados expostos.
  • A chave privada SSL foi revelada para um subconjunto de clientes ativos.
Violação de dados GoDaddy: o hack afetou 1,2 milhão de sites WordPress
Violação de dados GoDaddy: o hack afetou 1,2 milhão de sites WordPress

De acordo com GoDaddy, a empresa já redefiniu as senhas do FTP e do banco de dados que foram roubadas na violação. Os clientes que ainda utilizavam a senha padrão fornecida pelo GoDaddy quando seus sites foram iniciados tiveram as senhas de suas contas de administrador redefinidas.

A empresa disse que ainda está em processo de emissão e instalação de novos certificados SSL para os clientes afetados, o que é um pouco mais desafiador do que redefinir senhas.

Violação de dados GoDaddy: o hack afetou 1,2 milhão de sites WordPress
Violação de dados GoDaddy: o hack afetou 1,2 milhão de sites WordPress
VEJA TAMBÉM
A violação de dados Robinhood expôs 7 milhões de clientes

De acordo com a GoDaddy, ela contatou a polícia e está trabalhando com uma empresa de perícia de TI para investigar a situação mais detalhadamente. Notificações de clientes também foram enviadas hoje, de acordo com dois proprietários de sites.

“Lamentamos sinceramente por este incidente e pela preocupação que ele causa aos nossos clientes.”

-Demetrius Comes, Diretor de Segurança da Informação da GoDaddy.

De acordo com uma carta [PDF] protocolado junto às autoridades estaduais em maio de 2020, esta é a segunda violação da empresa em dois anos, após um hacker obter acesso às contas SSH de alguns clientes no início de 2020.