As invasões cibernéticas fizeram uma nova vítima: a GoDaddy. Na última segunda-feira (22), a empresa de hospedagem e registros de sites enviou um comunicado à Securities and Exchange Commission (SEC) para informar que cerca de 1,2 milhão de clientes (ativos e inativos) do Managed WordPress tiveram seus dados expostos.
Usando uma senha comprometida, um terceiro não autorizado entrou no sistema de provisionamento da base da companhia e conseguiu acessar endereços de e-mail e número de clientes, senhas de administrador de sites WordPress hospedados na plataforma, senhas para sFTPs, bancos de dados e chaves privadas de SSL.
De acordo com o documento, a GoDaddy acredita que a primeira violação tenha ocorrido em 6 de setembro. No entanto, a companhia descobriu o acesso não autorizado apenas em 17 de novembro, quando iniciou uma investigação com a ajuda de uma empresa de perícia de TI e contatou as autoridades.
A companhia afirma ainda que, após identificar o incidente, imediatamente bloqueou o terceiro não autorizado de seu sistema. As investigações seguem em andamento e a GoDaddy está entrando em contato com todos os clientes afetados diretamente para detalhar mais especificamente o ocorrido.
Comentários