GoDaddy revela recente hack que expôs 1,2 milhão de contas

O registrador de domínios e a empresa de hospedagem na web GoDaddy revelou um hack recente que expôs informações de WordPress de até 1,2 milhão de pessoas.

De acordo com um divulgação à Comissão de Valores Mobiliários dos Estados Unidos, a empresa revelou que um "terceiro não autorizado" usou uma senha comprometida para obter acesso ao seu ambiente de hospedagem Managed WordPress. GoDaddy determinou que os hacks começaram em 6 de setembro de 2021.

As informações roubadas incluem os endereços de e-mail e números de clientes de clientes do Managed WordPress ativos e inativos e senhas de administrador para sites do WordPress. Senhas e nomes de usuário para sFTPs e bancos de dados, além de chaves privadas SSL, também foram expostos no hack.

GoDaddy afirma que uma investigação está em andamento e está trabalhando com a aplicação da lei e uma empresa forense de TI para descobrir o que aconteceu.

Em resposta, a empresa redefiniu todas as senhas afetadas pela violação e atualmente está emitindo novas chaves privadas SSL para os clientes. GoDaddy incentivou os clientes a entrar em contato com o

Centro de ajuda GoDaddy para resolver tudo.

Infelizmente, esta não é a primeira vez que GoDaddy foi violado. No final de 2020, Funcionários GoDaddy foram usados ​​em um ataque em várias plataformas de negociação de criptomoedas.

A empresa concluiu sua divulgação com a declaração: "Aprenderemos com este incidente e já estamos tomando medidas para fortalecer nosso sistema de provisionamento com camadas adicionais de proteção."