Atteinte à la sécurité de GoDaddy ; Données de 1,2 million d’utilisateurs de WordPress exposées

par ·

  • Français


    • GoDaddy, un registraire de noms de domaine et une société d’hébergement Web, a révélé un incident de violation de données qui a exposé les données de 1,2 million de clients.

    Une divulgation publiée par la société a notifié que lors d’un incident découvert le 17 novembre 2021, un tiers non autorisé avait accédé à l’environnement d’hébergement WordPress géré de la société. L’accès non autorisé a été immédiatement bloqué lors de la détection et une enquête médico-légale a été lancée.

    « À l’aide d’un mot de passe compromis, un tiers non autorisé a accédé au système d’approvisionnement dans notre base de code héritée pour WordPress géré. Après avoir identifié cet incident, nous avons immédiatement bloqué le tiers non autorisé de notre système. Notre enquête est en cours, mais nous avons déterminé qu’à partir du 6 septembre 2021, le tiers non autorisé a utilisé la vulnérabilité pour accéder aux informations de nos clients », a déclaré Demetrius Comes, responsable de la sécurité des informations chez GoDaddy.

    Clients concernés

    La notification a partagé les informations client suivantes :

    • Jusqu’à 1,2 million de clients WordPress gérés actifs et inactifs ont vu leurs adresses e-mail et leur numéro de client exposés. L’exposition des adresses e-mail présente un risque d’attaques de phishing.
    • Le mot de passe administrateur WordPress d’origine qui a été défini au moment du provisionnement a été exposé. Si ces informations d’identification étaient toujours utilisées, ces mots de passe étaient réinitialisés.
    • Pour les clients actifs, les noms d’utilisateur et les mots de passe sFTP et de base de données ont été exposés. Les deux mots de passe ont été réinitialisés.
    • Pour un sous-ensemble de clients actifs, la clé privée SSL a été exposée. Nous sommes en train d’émettre et d’installer de nouveaux certificats pour ces clients.

    Fait intéressant, GoDaddy a une page d’aide pour “Mon site Web a été piraté. Que dois-je faire?», énumérant les avertissements et les bonnes pratiques à respecter.

    La société a également révélé une violation l’année dernière, en mai, et a alerté certains de ses clients qu’une partie non autorisée avait utilisé les informations d’identification de leur compte d’hébergement Web en octobre pour se connecter à leur compte d’hébergement via SSH.

    L’équipe de sécurité de GoDaddy a découvert cet incident après avoir repéré un fichier SSH altéré dans l’environnement d’hébergement de GoDaddy et une activité suspecte sur un sous-ensemble des serveurs de GoDaddy.

    GoDaddy est l’un des plus grands bureaux d’enregistrement de domaines au monde et une société d’hébergement Web fournissant des services à plus de 20 millions de clients dans le monde.

    Dans un article de blog sur krebsonsecurity.com, Brian Krebs a expliqué comment les fraudeurs ont redirigé les e-mails et le trafic Web destinés à plusieurs plateformes de trading de crypto-monnaie et les attaques ont été facilitées par des escroqueries ciblant les employés de GoDaddy.

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *