GoDaddy révèle un piratage récent exposé à 1,2 million de comptes

Le registraire de domaine et la société d'hébergement Web GoDaddy ont révélé un récent piratage qui a exposé jusqu'à 1,2 million d'informations WordPress de personnes.

Selon un divulgation à la Securities and Exchange Commission des États-Unis, la société a révélé qu'un "tiers non autorisé" a utilisé un mot de passe compromis pour accéder à son environnement d'hébergement WordPress géré. GoDaddy a déterminé que les piratages avaient commencé le 6 septembre 2021.

Les informations volées incluent les adresses e-mail et les numéros de client des clients WordPress gérés actifs et inactifs et les mots de passe administrateur pour les sites WordPress. Les mots de passe et les noms d'utilisateur pour les sFTP et les bases de données ainsi que les clés privées SSL ont également été exposés dans le piratage.

GoDaddy déclare qu'une enquête est en cours et qu'il travaille avec les forces de l'ordre et une société de criminalistique informatique pour découvrir ce qui s'est passé.

En réponse, la société a réinitialisé tous les mots de passe concernés par la violation et délivre actuellement de nouvelles clés privées SSL aux clients. GoDaddy a encouragé les clients à contacter le Centre d'aide GoDaddy pour tout arranger.

Malheureusement, ce n'est pas la première fois que GoDaddy est violé. Fin 2020, Des employés de GoDaddy ont été utilisés dans une attaque sur plusieurs plateformes de trading de crypto-monnaie.

La société a conclu sa divulgation par la déclaration suivante: « Nous tirerons les leçons de cet incident et prenons déjà des mesures pour renforcer notre système d'approvisionnement avec des couches de protection supplémentaires. »