Un autre massif violation de données a eu lieu et cette fois, il frappe des clients de Gooddy. Au total, 1,2 million de comptes ont été touchés par l'attaque, laissant de nombreuses personnes préoccupées par la sécurité des informations privées de leur site Web.
Godaddy a signalé la violation de la Commission des valeurs mobilières et des échanges. La société a expliqué qu'il a détecté un accès non autorisé aux systèmes où elle héberge et gère Wordpress les serveurs. Parce que WordPress est un outil aussi populaire pour la création et la gestion de sites Web, cela pourrait être une attaque sévère.
En ce qui concerne les pirates hacheurs, les clients actifs avaient leur Les informations d'identification SFTP volées . Ceci est utilisé pour les transferts de fichiers. De plus, des noms d'utilisateur et des mots de passe pour les bases de données WordPress ont été prises. Cela signifie que les attaquants pourraient avoir un accès complet au contenu d'un site Web. Certains utilisateurs avaient leur SSL ( Https ) Touches privées exposées, ce qui pourrait laisser l'attaquant malveillant imperner un site Web.
Godaddy a réinitialisé les mots de passe WordPress et les clés privées. Il est donc déjà pris les étapes requises pour stocker l'attaquant d'exploiter quoi que ce soit avec les mots de passe obtenus. La société est en train de générer de nouveaux certificats SSL pour les clients.
La personne a utilisé un mot de passe compromis pour entrer dans les systèmes de GoDaddy vers le 6 septembre 2021. La Société a déclaré avoir découvert la violation du 17 novembre 2021. Elle a déposé avec la SEC le 22 novembre 2021. C'est un bon temps de réaction de GoDaddy, comme Il a tendance à prendre du temps pour que la société apprenne exactement ce qui s'est passé avant de ne rien filer.
Si vous utilisiez Godaddy pour héberger votre site Web WordPress, vous souhaiterez garder un œil sur votre contenu et changer tous vos mots de passe pour vous assurer que tout est sécurisé.
