Mais de um milhão de clientes GoDaddy WordPress tiveram endereços de e-mail expostos na última violação

O invasor obteve acesso usando uma ‘senha comprometida’

GoDaddy sofreu uma violação de segurança que deu a um invasor acesso a mais de 1 milhão de endereços de e-mail pertencentes aos usuários Managed WordPress ativos e inativos da empresa, de acordo com uma divulgação que registrou junto à SEC na segunda-feira.

A empresa diz que o invasor obteve acesso a um sistema de provisionamento (destinado a definir e configurar automaticamente novos sites quando os clientes os criam) no início de setembro, “usando uma senha comprometida”. GoDaddy diz que percebeu a intrusão em 17 de novembro e imediatamente bloqueou o invasor antes de iniciar uma investigação e entrar em contato com as autoridades.

A senha comprometida deu ao invasor acesso a e-mails e muito mais

Os hackers tinham acesso a mais do que apenas endereços de e-mail – eles também podiam ver as senhas de administrador originais do WordPress definidas pelo provisionador, bem como as credenciais para bancos de dados de usuários ativos e sistemas sFTP. A empresa também diz que alguns clientes tiveram suas chaves SSL privadas expostas, que são responsáveis ​​por provar que um site é quem diz ser (ativando o pequeno ícone de cadeado que você costuma ver na barra de endereço do seu navegador).

De acordo com GoDaddy, ele está trabalhando para mitigar os problemas redefinindo as senhas afetadas e regenerando os certificados de segurança, se necessário. A empresa também diz que está “contatando todos os clientes impactados diretamente com detalhes específicos”. Embora essas etapas pareçam apropriadas, ter que lidar com uma redefinição de senha provavelmente será um incômodo para alguns de seus usuários.

GoDaddy não respondeu imediatamente a um pedido de comentário sobre como o invasor obteve acesso à senha que a empresa afirma ter sido usada para obter acesso aos seus sistemas. Seu anúncio diz, no entanto, que sua investigação está em andamento.

Em invasões recentes em outras empresas, o phishing ou a engenharia social têm sido os culpados (embora também tenham ocorrido casos de segurança de senha simplesmente insatisfatória). O próprio GoDaddy tem um histórico bastante perturbador de testar a consciência de cibersegurança de seus funcionários quando se trata de e-mails falsos, mas os invasores realmente só precisam ter sorte uma vez para acessar um tesouro de dados.

#tecnologia #tecnologia #tecnologia #rede #tecnologia #cíbersegurança #notícia

John Doe

Curioso e apaixonado por tecnologia.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *