GoDaddy rivela che un recente hack ha scoperto 1.2 milioni di account

Il registrar di domini e la società di web hosting GoDaddy hanno rivelato un recente hack che ha esposto fino a 1,2 milioni di informazioni su WordPress di persone.

Secondo a divulgazione alla Securities and Exchange Commission degli Stati Uniti, la società ha rivelato che una "terza parte non autorizzata" ha utilizzato una password compromessa per accedere al proprio ambiente di hosting WordPress gestito. GoDaddy ha stabilito che gli hack sono iniziati il ​​6 settembre 2021.

Le informazioni rubate includono gli indirizzi e-mail e i numeri dei clienti dei clienti WordPress gestiti attivi e inattivi e le password degli amministratori per i siti WordPress. Nell'hack sono stati esposti anche password e nomi utente per sFTP e database, oltre a chiavi private SSL.

GoDaddy afferma che è in corso un'indagine e che sta collaborando con le forze dell'ordine e una società di informatica forense per scoprire cosa è successo.

In risposta, l'azienda ha reimpostato tutte le password interessate dalla violazione e sta attualmente emettendo nuove chiavi private SSL ai clienti. GoDaddy ha incoraggiato i clienti a contattare il

Centro assistenza GoDaddy per sistemare tutto.

Sfortunatamente, questa non è la prima volta che GoDaddy viene violato. Alla fine del 2020, I dipendenti di GoDaddy sono stati utilizzati in un attacco su diverse piattaforme di trading di criptovalute.

La società ha concluso la sua divulgazione con la dichiarazione: "Impareremo da questo incidente e stiamo già adottando misure per rafforzare il nostro sistema di provisioning con ulteriori livelli di protezione".