Les pirates divulguent les données d'un million de comptes d'utilisateurs GoDaddy

Le géant de l'hébergement GoDaddy a signalé une violation de données avec les régulateurs financiers américains et avertit que les données de 1,2 million de clients pourraient avoir été consultées.

Dans un procès avec la Securities and Exchange Commission, le responsable de la sécurité de l'information de GoDaddy, Demetrius Comes, a déclaré que la société a détecté un accès non autorisé à ses systèmes où elle héberge et gère ses serveurs WordPress. clients.

voir plus

Alerte: CETTE plante vénéneuse a débarqué un jeune homme à l'hôpital

Google développe un outil d'IA pour aider les journalistes à…

WordPress est un système de gestion de contenu basé sur le Web utilisé par des millions de personnes pour créer des blogs ou des sites Web. GoDaddy permet aux clients d'héberger leurs propres installations WordPress sur leurs serveurs.

attaque de piratage

GoDaddy a déclaré que la personne non autorisée avait utilisé un mot de passe compromis pour accéder aux systèmes GoDaddy vers le 6 septembre. GoDaddy a déclaré avoir découvert la brèche la semaine dernière, le 17 novembre. Il n'est pas clair si le mot de passe compromis était protégé par une authentification à deux facteurs.

Le procès rapporte que la violation affecte 1,2 million d'utilisateurs de WordPress, actifs et inactifs, dont les adresses e-mail et les numéros de client ont été exposés. GoDaddy a déclaré que cette exposition pourrait exposer les utilisateurs à un risque accru d'attaques de phishing. L'hôte a également déclaré que le mot de passe administrateur WordPress d'origine créé lors de la création de WordPress installé pour la première fois, qui pouvait être utilisé pour accéder au serveur WordPress d'un client, était également exposé.

Données

La société a déclaré que les clients actifs avaient leurs informations d'identification sFTP (pour les transferts de fichiers) et les noms nom d'utilisateur et mots de passe de vos bases de données WordPress, qui stockent tout le contenu utilisateur, exposé dans le violation. Dans certains cas, la clé privée SSL (HTTPS) du client a été exposée, ce qui, en cas d'abus, pourrait permettre à un attaquant d'usurper l'identité du site Web ou des services d'un client.

GoDaddy a déclaré qu'il réinitialisait les mots de passe WordPress et les clés privées des clients, et qu'il était en train de remplacer les nouveaux certificats SSL.

L'hébergeur Web compte plus de 20 millions de clients dans le monde. Un porte-parole de GoDaddy n'a pas immédiatement commenté.

J'ai complété frasali. Les compléments phrastiques

J'ai complété frasali. Les compléments phrastiques

Signification: / Signification: * "Élément d'une proposition qui sert à compléter le soggetto le ...

read more

Relisez, vous comme quelqu'un d'autre !

Rares sont ceux qui relisent leurs textes et à défaut de le faire, ils perdent en crédibilité aup...

read more
Nomenclature d'un sel d'ammonium quaternaire

Nomenclature d'un sel d'ammonium quaternaire

Avant de parler de la nomenclature d'un sel d'ammonium quaternaire correctement, il est important...

read more