Le géant de l'hébergement Web GoDaddy découvre que son réseau a été piraté deux mois plus tard

Par: Yuriy Stanislavskiy | 24.11.2021, 14:04

Cette semaine, le géant de l'hébergement Web GoDaddy a signalé une attaque réussie sur son réseau qui a compromis les données de plus de 1,2 million de ses clients. La nouvelle est venue de documents déposés par la société auprès de la Securities and Exchange Commission (SEC) des États-Unis lundi. Les informations déposées par GoDaddy auprès de la SEC montrent qu'ils ont appris le piratage plus de deux mois plus tard. Le 17 novembre, GoDaddy apprenait qu'une partie inconnue était parvenue à compromettre ses réseaux début septembre.

Du côté positif, GoDaddy a immédiatement pris les mesures nécessaires pour limiter les dommages aux personnes affectées par la violation dès qu'elles en ont eu connaissance. La mauvaise nouvelle est qu'ils l'ont découvert plus de deux mois plus tard.

Qu'est-ce qui est piraté

  • Les données de 1,2 million d'utilisateurs d'instances WordPress gérées actives et inactives ont été affectées - e-mails et numéros.
  • les mots de passe d'administrateur WordPress d'origine définis au moment où le réseau a été attaqué. Maintenant, ces mots de passe ont été modifiés.
  • Les paires de nom d'utilisateur et de mot de passe pour sFTP et les bases de données d'utilisateurs actifs ont également été divulguées - maintenant modifiées pour des raisons de sécurité.
  • les clés SSL privées de certains clients encore actifs. L'entreprise est en train d'émettre et d'installer de nouveaux certificats pour les clients en question.

GoDaddy a déclaré dans un article qu'une partie actuellement inconnue a pu accéder à l'environnement d'hébergement WordPress géré - un service fourni par la société pour gérer les installations WordPress pour ses clients - après avoir volé des informations d'identification et avoir eu accès à un système de service dans la base de code gérée actuellement non prise en charge. WordPress.

Qu'est-ce qui est chargé

Les dangers pour les utilisateurs blessés sont ici peu nombreux et variés. En plus de mener des campagnes de phishing, les pirates peuvent utiliser des données volées pour détourner complètement les sites WP, puis exiger une rançon pour le retour de leur accès à leurs propriétaires, distribuer du code malveillant parmi les visiteurs de ces sites et mener d'autres types d'attaques. .

Une source: sec.gov