Le registraire de domaine et la société d'hébergement Web GoDaddy ont révélé qu'ils avaient subi une violation de données dans laquelle les données d'utilisateur de 1,2 million de leurs clients pouvaient être vues.
Dans un dossier déposé auprès de la Securities and Exchange Commission (SEC), le responsable de la sécurité de l'information de la société, Demetrius Comes, a expliqué qu'un "tiers non autorisé" avait eu accès à son environnement d'hébergement WordPress géré.
Pour ceux qui ne le connaissent pas, WordPress est un système de gestion de contenu (CMS) utilisé par des millions de propriétaires de sites à travers le monde pour créer des blogs et des sites Web, et comme d'autres fournisseurs d'hébergement, GoDaddy propose l'hébergement de WordPress en plus de l'hébergement mutualisé, de l'hébergement VPS. , serveurs dédiés et plus encore.
Selon GoDaddy, la personne non autorisée a eu accès à ses systèmes vers le 6 septembre en utilisant un mot de passe compromis. Cependant, ce n'est que la semaine dernière, le 17 novembre, que l'entreprise a découvert la brèche.
Comptes d'utilisateurs compromis
Le dossier SEC de GoDaddy indique que la violation affecte 1.2 million d'utilisateurs WordPress gérés actifs et inactifs qui ont exposé leurs adresses e-mail et leurs numéros de client.
La société a également déclaré que le mot de passe administrateur WordPress d'origine, créé lors de la première installation de WordPress, était également exposé. Avec ce mot de passe en main, un attaquant peut accéder au serveur WordPress d'un client.
GoDaddy a également révélé que les clients actifs avaient leurs informations d'identification sFTP et leurs noms d'utilisateur et mots de passe de base de données WordPress, qui sont utilisés pour stocker tout leur contenu, exposés dans la violation. Cependant, dans certains cas, les clés SSL privées du client ont été exposées et, en cas d'abus, cette clé pourrait permettre à un attaquant d'usurper l'identité du site Web ou d'autres services d'un client. Bien que GoDaddy ait réinitialisé les mots de passe WordPress et les clés privées des clients, il est actuellement en train de leur délivrer de nouveaux certificats SSL.
Nous en apprendrons probablement plus sur les détails de cette violation de données une fois que GoDaddy aura terminé une enquête approfondie sur la question.
Nous présentons également les meilleurs services de prévention des pertes de données et le meilleur logiciel de base de données.
Via TechCrunch