Les pirates divulguent les données d'un million de comptes d'utilisateurs GoDaddy

Le géant de l'hébergement GoDaddy a signalé une violation de données avec les régulateurs financiers américains et avertit que les données de 1,2 million de clients pourraient avoir été consultées.

Dans un procès avec la Securities and Exchange Commission, le responsable de la sécurité de l'information de GoDaddy, Demetrius Comes, a déclaré que la société a détecté un accès non autorisé à ses systèmes où elle héberge et gère ses serveurs WordPress. clients.

voir plus

Alerte: CETTE plante vénéneuse a débarqué un jeune homme à l'hôpital

Google développe un outil d'IA pour aider les journalistes à…

WordPress est un système de gestion de contenu basé sur le Web utilisé par des millions de personnes pour créer des blogs ou des sites Web. GoDaddy permet aux clients d'héberger leurs propres installations WordPress sur leurs serveurs.

attaque de piratage

GoDaddy a déclaré que la personne non autorisée avait utilisé un mot de passe compromis pour accéder aux systèmes GoDaddy vers le 6 septembre. GoDaddy a déclaré avoir découvert la brèche la semaine dernière, le 17 novembre. Il n'est pas clair si le mot de passe compromis était protégé par une authentification à deux facteurs.

Le procès rapporte que la violation affecte 1,2 million d'utilisateurs de WordPress, actifs et inactifs, dont les adresses e-mail et les numéros de client ont été exposés. GoDaddy a déclaré que cette exposition pourrait exposer les utilisateurs à un risque accru d'attaques de phishing. L'hôte a également déclaré que le mot de passe administrateur WordPress d'origine créé lors de la création de WordPress installé pour la première fois, qui pouvait être utilisé pour accéder au serveur WordPress d'un client, était également exposé.

Données

La société a déclaré que les clients actifs avaient leurs informations d'identification sFTP (pour les transferts de fichiers) et les noms nom d'utilisateur et mots de passe de vos bases de données WordPress, qui stockent tout le contenu utilisateur, exposé dans le violation. Dans certains cas, la clé privée SSL (HTTPS) du client a été exposée, ce qui, en cas d'abus, pourrait permettre à un attaquant d'usurper l'identité du site Web ou des services d'un client.

GoDaddy a déclaré qu'il réinitialisait les mots de passe WordPress et les clés privées des clients, et qu'il était en train de remplacer les nouveaux certificats SSL.

L'hébergeur Web compte plus de 20 millions de clients dans le monde. Un porte-parole de GoDaddy n'a pas immédiatement commenté.

Mastodon: rencontrez le réseau social qui rivalise avec Twitter

Le milliardaire propriétaire de Tesla et SpaceX, Elon Musk, vient de racheter l'un des plus grand...

read more

Tout ce qu'il faut savoir sur la nouvelle Mobylette de Caloi

Pour ceux qui attendaient ce moment avec impatience, le mobilelette caloi est revenu avec tout! C...

read more

Ces articles NE PEUVENT PAS être rangés sous l'évier pour des raisons de sécurité.

L'organisation de la cuisine peut être un grand défi, surtout lorsque vous avez peu d'espace, ce ...

read more