La récente violation de GoDaddy qui a touché plus de 1.2 million d'utilisateurs ne se limite pas à cette société d'hébergement Web, mais a touché un grand nombre de revendeurs.
Un jour après la violation, la société a annoncé comment tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet et Host Europe ont également été affectés.
Comme l'a rapporté Wordfence, Dan Rice, vice-président des communications d'entreprise de GoDaddy, a déclaré : « Un petit nombre d'utilisateurs WordPress gérés actifs et inactifs de ces marques ont été touchés par l'incident de perte de données. Aucune autre marque n'est concernée. Ces marques ont déjà contacté leurs clients respectifs avec des détails spécifiques et des actions recommandées. "
Impact plus large
Alors que tsoHost, 123Reg, Domain Factory, Heart Internet et Host Europe ont été acquis par GoDaddy en 2017, Media Temple a été acquis en 2013.
Media Temple et tsoHost ont déjà commencé à envoyer des e-mails pour informer les utilisateurs de la violation de données.
Il semble que tous les hôtes concernés utilisent la même URL, en commençant par https://myh.secureserver.net/#/hosting/mwp/v1/ pour le provisionnement, la gestion des comptes et la configuration de leurs offres gérées WordPress. En outre, ils stockent des mots de passe sFTP qui peuvent ensuite être trouvés en clair.
Selon le rapport précédent, un acteur malveillant a utilisé un mot de passe compromis pour accéder à la base de données GoDaddy vers le 6 septembre. Il a fallu plus d'un mois à GoDaddy pour détecter l'intrusion, car il a déclaré avoir découvert la brèche le 17 novembre.
Les 1,2 million d'utilisateurs actifs et inactifs qui ont été compromis dans cette attaque ont vu leurs adresses e-mail et leurs numéros de client exposés, a ajouté la société. Il a averti que ces sites courent un risque supplémentaire d'attaques de phishing et a déclaré que le mot de passe d'administrateur WordPress d'origine, qui est créé avec la première installation de WordPress, est également exposé. Cela signifie que si les webmasters ne changent pas le mot de passe "d'usine", leurs sites Web pourraient être particulièrement menacés.
GoDaddy compte plus de 20 millions de clients dans le monde.