Le géant de l'hébergement GoDaddy a signalé une violation de données avec les régulateurs financiers américains et avertit que les données de 1,2 million de clients pourraient avoir été consultées.
Dans un procès avec la Securities and Exchange Commission, le responsable de la sécurité de l'information de GoDaddy, Demetrius Comes, a déclaré que la société a détecté un accès non autorisé à ses systèmes où elle héberge et gère ses serveurs WordPress. clients.
voir plus
Alerte: CETTE plante vénéneuse a débarqué un jeune homme à l'hôpital
Google développe un outil d'IA pour aider les journalistes à…
WordPress est un système de gestion de contenu basé sur le Web utilisé par des millions de personnes pour créer des blogs ou des sites Web. GoDaddy permet aux clients d'héberger leurs propres installations WordPress sur leurs serveurs.
attaque de piratage
GoDaddy a déclaré que la personne non autorisée avait utilisé un mot de passe compromis pour accéder aux systèmes GoDaddy vers le 6 septembre. GoDaddy a déclaré avoir découvert la brèche la semaine dernière, le 17 novembre. Il n'est pas clair si le mot de passe compromis était protégé par une authentification à deux facteurs.
Le procès rapporte que la violation affecte 1,2 million d'utilisateurs de WordPress, actifs et inactifs, dont les adresses e-mail et les numéros de client ont été exposés. GoDaddy a déclaré que cette exposition pourrait exposer les utilisateurs à un risque accru d'attaques de phishing. L'hôte a également déclaré que le mot de passe administrateur WordPress d'origine créé lors de la création de WordPress installé pour la première fois, qui pouvait être utilisé pour accéder au serveur WordPress d'un client, était également exposé.
Données
La société a déclaré que les clients actifs avaient leurs informations d'identification sFTP (pour les transferts de fichiers) et les noms nom d'utilisateur et mots de passe de vos bases de données WordPress, qui stockent tout le contenu utilisateur, exposé dans le violation. Dans certains cas, la clé privée SSL (HTTPS) du client a été exposée, ce qui, en cas d'abus, pourrait permettre à un attaquant d'usurper l'identité du site Web ou des services d'un client.
GoDaddy a déclaré qu'il réinitialisait les mots de passe WordPress et les clés privées des clients, et qu'il était en train de remplacer les nouveaux certificats SSL.
L'hébergeur Web compte plus de 20 millions de clients dans le monde. Un porte-parole de GoDaddy n'a pas immédiatement commenté.