Il gigante dell'hosting GoDaddy ha segnalato una violazione dei dati con i regolatori finanziari statunitensi e avverte che potrebbe essere stato effettuato l'accesso ai dati di 1,2 milioni di clienti.
In una causa con la Securities and Exchange Commission, Demetrius Comes, chief information security officer di GoDaddy, ha affermato che la società ha rilevato un accesso non autorizzato ai suoi sistemi in cui ospita e gestisce i suoi server WordPress. clienti.
Vedi altro
Avviso: QUESTA pianta velenosa ha portato un giovane in ospedale
Google sviluppa uno strumento AI per aiutare i giornalisti in...
WordPress è un sistema di gestione dei contenuti basato sul web utilizzato da milioni di persone per creare blog o siti web. GoDaddy consente ai clienti di ospitare le proprie installazioni WordPress sui propri server.
attacco hacker
GoDaddy ha affermato che la persona non autorizzata ha utilizzato una password compromessa per ottenere l'accesso ai sistemi GoDaddy intorno al 6 settembre. GoDaddy ha dichiarato di aver scoperto la violazione la scorsa settimana, il 17 novembre. Non è chiaro se la password compromessa fosse protetta con l'autenticazione a due fattori.
La causa riporta che la violazione colpisce 1,2 milioni di utenti WordPress, sia attivi che inattivi, che hanno avuto i loro indirizzi e-mail e numeri di clienti esposti. GoDaddy ha affermato che questa esposizione potrebbe esporre gli utenti a un rischio maggiore di attacchi di phishing. L'host ha anche affermato che la password dell'amministratore di WordPress originale è stata creata quando WordPress era installato per la prima volta, che poteva essere utilizzato per accedere al server WordPress di un cliente esposto.
Dati
La società ha affermato che i clienti attivi avevano le loro credenziali sFTP (per i trasferimenti di file) e i nomi nome utente e password dei tuoi database WordPress, che memorizzano tutti i contenuti degli utenti, esposti nel file violazione. In alcuni casi, la chiave privata SSL (HTTPS) del client è stata esposta e, se utilizzata in modo improprio, potrebbe consentire a un utente malintenzionato di impersonare il sito Web o i servizi di un client.
GoDaddy ha affermato che sta reimpostando le password di WordPress e le chiavi private dei clienti e sta sostituendo i nuovi certificati SSL.
L'host web ha oltre 20 milioni di clienti in tutto il mondo. Un portavoce di GoDaddy non ha commentato immediatamente.