Dans une notification de violation de données publiée aujourd’hui, GoDaddy a déclaré que les données de jusqu’à 1,2 million de ses clients ont été exposées après que des pirates ont eu accès à l’environnement d’hébergement WordPress géré de l’entreprise.
L’incident a été découvert par GoDaddy mercredi dernier, le 17 novembre, mais les attaquants avaient accès à son réseau et aux données contenues sur les systèmes piratés depuis au moins le 6 septembre 2021.
“Nous avons identifié une activité suspecte dans notre environnement d’hébergement WordPress géré et avons immédiatement lancé une enquête avec l’aide d’une société d’investigation informatique et contacté les forces de l’ordre”, mentionné Demetrius Comes, responsable de la sécurité de l’information chez GoDaddy.
“En utilisant un mot de passe compromis, un tiers non autorisé a accédé au système d’approvisionnement dans notre ancienne base de code pour Managed WordPress.
“Notre enquête est en cours et nous contactons directement tous les clients concernés avec des détails spécifiques. Les clients peuvent également nous contacter via notre centre d’aide (https://www.godaddy.com/help) qui comprend des numéros de téléphone basés sur le pays.”
Les attaquants ont pu accéder aux informations client suivantes de GoDaddy en utilisant le mot de passe compromis :
- Jusqu’à 1,2 million de clients WordPress gérés actifs et inactifs ont vu leur adresse e-mail et leur numéro de client exposés. L’exposition des adresses e-mail présente un risque d’attaques de phishing.
- Le mot de passe d’origine de l’administrateur WordPress qui a été défini au moment de l’approvisionnement a été exposé. Si ces informations d’identification étaient encore utilisées, nous réinitialisons ces mots de passe.
- Pour les clients actifs, les noms d’utilisateur et mots de passe sFTP et de base de données ont été exposés. Nous réinitialisons les deux mots de passe.
- Pour un sous-ensemble de clients actifs, la clé privée SSL a été exposée. Nous sommes en train de délivrer et d’installer de nouveaux certificats pour ces clients.
La compagnie a également a révélé une infraction l’année dernièreen mai, lorsqu’il a alerté certains de ses clients qu’une partie non autorisée avait utilisé les informations d’identification de leur compte d’hébergement Web en octobre pour se connecter à leur compte d’hébergement via SSH.
L’équipe de sécurité de GoDaddy a découvert cet incident après avoir repéré un fichier SSH modifié dans l’environnement d’hébergement de GoDaddy et une activité suspecte sur un sous-ensemble des serveurs de GoDaddy.
En 2019, les escrocs ont également utilisé des centaines de comptes GoDaddy compromis pour créer 15 000 sous-domaines, en essayant de se faire passer pour des sites Web populaires et de rediriger les victimes potentielles vers des pages de spam proposant des produits à base d’huile de serpent.
Plus tôt en 2019, GoDaddy a été trouvé pour injecter du JavaScript dans les sites des clients américains à leur insu, les rendant ainsi potentiellement inutilisables ou impactant leurs performances globales.
GoDaddy est l’un des plus grands registraires de domaine au monde et une société d’hébergement Web fournissant des services à plus de 20 millions de clients dans le monde.
— to www.bleepingcomputer.com
Jeu de briques
Snake
Pacman
Bubble