Segurança

GoDaddy sofre invasão e expõe dados de 1,2 milhão de usuários do WordPress

Entrada não autorizada em sistema da GoDaddy permitiu acesso a e-mails, contatos, chaves privadas e outros dados de clientes da companhia

By - Igor Shimabukuro, 23 novembro 2021 às 11:12

As invasões cibernéticas fizeram uma nova vítima: a GoDaddy. Na última segunda-feira (22), a empresa de hospedagem e registros de sites enviou um comunicado à Securities and Exchange Commission (SEC) para informar que cerca de 1,2 milhão de clientes (ativos e inativos) do Managed WordPress tiveram seus dados expostos.

Usando uma senha comprometida, um terceiro não autorizado entrou no sistema de provisionamento da base da companhia e conseguiu acessar endereços de e-mail e número de clientes, senhas de administrador de sites WordPress hospedados na plataforma, senhas para sFTPs, bancos de dados e chaves privadas de SSL.

De acordo com o documento, a GoDaddy acredita que a primeira violação tenha ocorrido em 6 de setembro. No entanto, a companhia descobriu o acesso não autorizado apenas em 17 de novembro, quando iniciou uma investigação com a ajuda de uma empresa de perícia de TI e contatou as autoridades.

A companhia afirma ainda que, após identificar o incidente, imediatamente bloqueou o terceiro não autorizado de seu sistema. As investigações seguem em andamento e a GoDaddy está entrando em contato com todos os clientes afetados diretamente para detalhar mais especificamente o ocorrido.

De novo, GoDaddy?

Vale lembrar que violações de segurança contra a empresa têm sido recorrentes nos últimos anos. Em 2018, um erro da AWS expôs dados em servidores da GoDaddy. Já no ano passado, 28 mil contas foram violadas por um indivíduo não autorizado e a plataforma sofreu um hack que derrubou vários sites do segmento de criptomoedas.

No comunicado enviado referente ao último incidente, a companhia afirmou que já está tomando medidas para fortalecer seu sistema de provisionamento com camadas adicionais de proteção. Espera-se que as ações adotadas sejam suficientes para mitigar outras invasões no futuro.

Fonte: Engadget

acesso não autorizado dados exposição falha de segurança GoDaddy invasão

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Vazamento em empresa de Wi-Fi expõe dados de milhares de brasileiros

Microsoft Defender usa IA para prever ataques de ransonware

Cloudflare impede ataque DDoS com picos de 2 Tbps

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito