L'enorme violazione dei dati di GoDaddy espone oltre un milione di account

0
27
ViChizh/Shutterstock.com

Si è verificata un'altra massiccia violazione dei dati e questa volta sta colpendo i clienti GoDaddy. In totale, 1,2 milioni di account sono stati colpiti dall'attacco, lasciando molte persone preoccupate per la sicurezza delle informazioni private del loro sito web.

GoDaddy ha segnalato la violazione alla Securities and Exchange Commission. La società ha spiegato di aver rilevato l'accesso non autorizzato ai sistemi in cui ospita e gestisce i server WordPress. Poiché WordPress è uno strumento così popolare per la creazione e la gestione di siti Web, questo potrebbe essere un attacco grave.

< strong class='relatedtext'>RELATEDQual ​​è la differenza tra FTPS e SFTP?

Per quanto riguarda ciò che hanno ottenuto gli hacker, ai clienti attivi sono state rubate le credenziali sFTP. Questo è usato per i trasferimenti di file. Inoltre, sono stati presi nomi utente e password per i database di WordPress. Ciò significa che gli aggressori potrebbero avere pieno accesso ai contenuti di un sito web. Ad alcuni utenti sono state esposte le chiavi private SSL (HTTPS), il che potrebbe consentire all'autore dell'attacco malintenzionato di impersonare un sito web.

GoDaddy ha reimpostato le password e le chiavi private di WordPress, quindi ha già adottato le misure necessarie per impedire all'attaccante di sfruttare qualsiasi cosa con le password ottenute. La società sta generando nuovi certificati SSL per i clienti.

La persona ha utilizzato una password compromessa per accedere ai sistemi di GoDaddy intorno al 6 settembre 2021. La società ha affermato di aver scoperto la violazione su 17 novembre 2021. È stato depositato presso la SEC il 22 novembre 2021. Questo è un buon tempo di reazione da parte di GoDaddy, poiché tende a richiedere tempo all'azienda per apprendere esattamente cosa è successo prima di archiviare qualsiasi cosa.

Pubblicità

Se stavi utilizzando GoDaddy per ospitare il tuo sito Web WordPress, ti consigliamo di tenere d'occhio i tuoi contenuti e modificare tutte le tue password per assicurarti che tutto sia al sicuro.

LEGGI SUCCESSIVO

  • › Che cos'è il No-Code ed è il futuro della tecnologia?
  • › Come ottenere velocità di streaming più elevate sulla TV
  • › Che cos'è un System on a Chip (SoC)?
  • › Come accendere le luci con la sveglia
  • › Come abilitare Wake-on-LAN in Windows 10 e 11
  • › 12 funzioni di base di Excel che tutti dovrebbero conoscere