As invasões cibernéticas fizeram uma nova vítima: a GoDaddy. Na última segunda-feira (22), a empresa de hospedagem e registros de sites enviou um comunicado à Securities and Exchange Commission (SEC) para informar que cerca de 1,2 milhão de clientes (ativos e inativos) do Managed WordPress tiveram seus dados expostos.

Usando uma senha comprometida, um terceiro não autorizado entrou no sistema de provisionamento da base da companhia e conseguiu acessar endereços de e-mail e número de clientes, senhas de administrador de sites WordPress hospedados na plataforma, senhas para sFTPs, bancos de dados e chaves privadas de SSL.

De acordo com o documento, a GoDaddy acredita que a primeira violação tenha ocorrido em 6 de setembro. No entanto, a companhia descobriu o acesso não autorizado apenas em 17 de novembro, quando iniciou uma investigação com a ajuda de uma empresa de perícia de TI e contatou as autoridades.

A companhia afirma ainda que, após identificar o incidente, imediatamente bloqueou o terceiro não autorizado de seu sistema. As investigações seguem em andamento e a GoDaddy está entrando em contato com todos os clientes afetados diretamente para detalhar mais especificamente o ocorrido.

De novo, GoDaddy?

Vale lembrar que violações de segurança contra a empresa têm sido recorrentes nos últimos anos. Em 2018, um erro da AWS expôs dados em servidores da GoDaddy. Já no ano passado, 28 mil contas foram violadas por um indivíduo não autorizado e a plataforma sofreu um hack que derrubou vários sites do segmento de criptomoedas.

No comunicado enviado referente ao último incidente, a companhia afirmou que já está tomando medidas para fortalecer seu sistema de provisionamento com camadas adicionais de proteção. Espera-se que as ações adotadas sejam suficientes para mitigar outras invasões no futuro.

Fonte: Engadget

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *