Outra violação massiva de dados ocorreu e, desta vez, está atingindo os clientes GoDaddy. No total, 1,2 milhão de contas foram afetadas pelo ataque, deixando muitas pessoas preocupadas com a segurança das informações privadas de seus sites.
GoDaddy relatou a violação à Securities and Exchange Commission. A empresa explicou que detectou acessos não autorizados aos sistemas onde hospeda e gerencia servidores WordPress. Como o WordPress é uma ferramenta tão popular para criar e gerenciar sites, esse poderia ser um ataque severo.
No que diz respeito ao que os hackers conseguiram, os clientes ativos tiveram suas credenciais sFTP roubadas. Isso é usado para transferências de arquivos. Além disso, nomes de usuário e senhas para bancos de dados WordPress foram usados. Isso significa que os invasores podem ter acesso total ao conteúdo de um site. Alguns usuários tiveram suas chaves privadas SSL (HTTPS) expostas, o que pode permitir que o invasor malicioso se faça passar por um site.
GoDaddy redefiniu as senhas e chaves privadas do WordPress, então já tomou as medidas necessárias para impedir que o invasor explore qualquer coisa com as senhas obtidas. A empresa está em processo de geração de novos certificados SSL para clientes.
A pessoa usou uma senha comprometida para entrar nos sistemas da GoDaddy por volta de 6 de setembro de 2021. A empresa disse que descobriu a violação em 17 de novembro de 2021. Ela entrou com a SEC em 22 de novembro de 2021. É um bom tempo de reação da GoDaddy, pois tende a levar tempo para a empresa saber exatamente o que aconteceu antes de arquivar qualquer coisa.
Se você estava usando GoDaddy para hospedar seu site WordPress, você vai querer ficar de olho no seu conteúdo e alterar todas as suas senhas para se certificar de que tudo está seguro.
0 Comments