Outro maciço violação de dados ocorreu, e desta vez está atingindo os clientes Godaddy. No total, 1,2 milhão de contas foram afetadas pelo ataque, deixando muitas pessoas preocupadas com a segurança da informação privada do site.
Godaddy relatou a violação para a Comissão de Valores Mobiliários e Exchange. A empresa explicou que detectou o acesso não autorizado aos sistemas onde hospeda e gerencia Wordpress. servidores. Como o WordPress é uma ferramenta tão popular para criar e gerenciar sites, isso pode ser um ataque severo.
No que diz respeito aos hackers, os clientes ativos tinham Credenciais SFTP roubadas . Isso é usado para transferências de arquivos. Além disso, os nomes de usuários e senhas para bancos de dados WordPress foram tirados. Isso significa que os atacantes podem ter acesso total ao conteúdo de um site. Alguns usuários tinham seu SSL ( Https. ) Chaves privadas expostas, o que poderia deixar o invasor malicioso representar um site.
O GoDaddy reinicia senhas WordPress e as chaves privadas, por isso já é necessário as etapas necessárias para estocar o atacante de explorar qualquer coisa com as senhas obtidas. A empresa está no processo de gerar novos certificados SSL para os clientes.
A pessoa usou uma senha comprometida para entrar nos sistemas de Godaddy por volta de 6 de setembro de 2021. A empresa disse que descobriu a violação em 17 de novembro de 2021. Ele arquivado com a SEC em 22 de novembro de 2021. Isso é um bom tempo de reação de GoDaddy, como Ele tende a levar tempo para a empresa aprender exatamente o que aconteceu antes de arquivar qualquer coisa.
Se você estivesse usando o Godaddy para hospedar o site do WordPress, você vai querer ficar de olho no seu conteúdo e alterar todas as suas senhas para garantir que tudo esteja seguro.
