GoDaddy confirme que la violation de données affecte 1,2 million de clients

Dans un dépôt public à la Securities and Exchange Commission (SEC) des États-Unis, GoDaddy a confirmé une violation de données contre ses serveurs. Plus précisément, un acteur malveillant sans autorisation a eu accès aux systèmes GoDaddy le 6 septembre et a détourné des données pendant plus de deux mois jusqu’à ce que l’entreprise remarque la violation le 17 novembre.

« Nous avons identifié une activité suspecte dans notre environnement d’hébergement WordPress géré et avons immédiatement commencé une enquête avec l’aide d’une société d’informatique légale et avons contacté les forces de l’ordre » Demetrius Comes, GoDaddy RSSI, a confirmé.

Publicité</p> <p>GoDaddy dit que l&#8217;attaque s&#8217;est produite via le service d&#8217;hébergement WordPress géré, qui est un composant de création de site de la plate-forme. Les clients utilisent le service pour créer leurs propres sites sur le CMS WordPress. GoDaddy gère l&#8217;hébergement afin que les utilisateurs n&#8217;aient pas besoin de mettre à jour leurs sites eux-mêmes.</p> <h2>Attaque</h2> <p>Cela fait partie du package GoDaddy mais n&#8217;est pas utilisé par tous les clients. 1,2 million de ceux qui utilisent le service ont été touchés :</p> <p><em>« À l&#8217;aide d&#8217;un mot de passe compromis, un tiers non autorisé a accédé au système d&#8217;approvisionnement dans notre base de code héritée pour WordPress géré »</em> Vient ajoute.</p> <p>La société affirme que les cybercriminels se sont emparés d&#8217;un assortiment de données, notamment :</p> <ul> <li><em>« E-mails et numéros de client pour 1,2 million de clients WordPress gérés actifs et inactifs</em></li> <li><em>Noms d&#8217;utilisateur et mots de passe sFTP et de base de données pour les clients actifs (les mots de passe sont maintenant réinitialisés)</em></li> <li><em>Clés privées SSL « pour un sous-ensemble de clients actifs », utilisées pour authentifier les sites Web auprès des internautes, activer le cryptage et empêcher les attaques par usurpation d&#8217;identité. GoDaddy est en train d&#8217;émettre et d&#8217;installer de nouveaux certificats pour les clients concernés.</em></li> </ul> <p><em>« Notre enquête est en cours et nous contactons directement tous les clients concernés avec des détails spécifiques »,</em> Vient conclu. <em>&#8220;Nous tirerons les leçons de cet incident et prenons déjà des mesures pour renforcer notre système d&#8217;approvisionnement avec des couches de protection supplémentaires.&#8221;</em></p> <p>C&#8217;est clairement une situation embarrassante pour GoDaddy. Toute violation est problématique, mais l&#8217;incapacité à remarquer l&#8217;attaque pendant des mois soulève des questions sur les protocoles de sécurité de l&#8217;entreprise.</p> <p><strong>Conseil du jour:</strong> Saviez-vous qu&#8217;un lecteur virtuel sous Windows peut vous aider dans la gestion des disques pour diverses raisons ? Un lecteur virtuel est simplement simulé par la plate-forme en tant que lecteur séparé tandis que le fichier de stockage peut être stocké n&#8217;importe où sur votre système.</p> <p>Les données du lecteur sont disponibles dans des fichiers ou des dossiers, qui sont représentés par le logiciel du système d&#8217;exploitation en tant que lecteur. Dans notre tutoriel, nous vous montrons différentes manières <a target="_blank" href="https://winbuzzer.com/2021/11/23/godaddy-confirms-data-breach-affects-1-2-million-customers-xcxwbn//How to Create a Virtual Hard Drive, DVD Drive or RAM-Disk - WinBuzzer" rel="noopener">comment configurer et utiliser de tels lecteurs virtuels</a>.</p> <p> <template data-nitro-marker-id="2a6b47ace3987f6928d3357ed7fc430b-3"></p> <p> <template data-nitro-marker-id="65b100c3a993925f0b61dcc09af6c287-1"> <span class="td-adspot-title">Publicité</span><noscript id="td-ad-placeholder"></p> </p></div> <p> &#8212; to <a href="https://winbuzzer.com/2021/11/23/godaddy-confirms-data-breach-affects-1-2-million-customers-xcxwbn/">winbuzzer.com </a></p>