Uma brecha de segurança no serviço de hospedagem GoDaddy resultou na exposição de endereços de e-mail de cerca de 1,2 milhões de clientes WordPress. A ocorrência se deu após um acesso não autorizado de terceiro.
Segundo a empresa o acesso indevido ocorreu em 6 de setembro de 2021, com o agente indevido usando uma senha comprometida para adentrar ao sistema. Em 17 de novembro, a GoDaddy descobriu o incidente, que afetou o ambiente de hospedagem de administrador WordPress da empresa.
GoDaddy iniciou investigação e contatou as autoridades
Após a descoberta do acesso indevido, o invasor foi bloqueado e foi iniciada uma investigação com a ajuda de uma empresa de perícia de TI. Além disso, a GoDaddy contatou as autoridades, conforme informa Demetrius Comes, diretor de segurança da informação. “Lamentamos sinceramente por este incidente e pela preocupação que ele causa aos nossos clientes”, diz a nota.
No acesso não autorizado, o agente pode ver senhas de administrador originais do WordPress e dados dos usuários ativos na plataforma — as chaves SLL de alguns sites também foram expostas. A exposição de informações dessa natureza podem permitir problemas como risco de ataques de phishing dentre outros. Sem muitos detalhes, a GoDaddy diz que um pequeno número de clientes no Brasil foi impactado pelo incidente.
A Godaddy informa que está em processo de emissão e instalação de novos certificados e que está entrando em contato com todos os clientes afetados diretamente com detalhes específicos. Os clientes também podem entrar em contato com o serviço de hospedagem por meio da central de ajuda, neste link.
Leia mais:
- SEO Poisoning: para disseminar Ransomware, cibercriminosos estão “envenenando” a busca do Google
- GoDaddy cortou hospedagem do site de denúncias de aborto do Texas
- Facebook diz que gastou mais de US$ 13 bi em segurança
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.
Tags: