Une énorme violation de données GoDaddy expose plus d'un million de comptes

0
169
ViChizh/Shutterstock.com

Un autre énorme une violation de données s'est produite et, cette fois, elle touche les clients GoDaddy. Au total, 1,2 million de comptes ont été touchés par l'attaque, laissant de nombreuses personnes préoccupées par la sécurité des informations privées de leur site Web.

GoDaddy a signalé la violation à la Securities and Exchange Commission. La société a expliqué avoir détecté un accès non autorisé aux systèmes sur lesquels elle héberge et gère les serveurs WordPress. Parce que WordPress est un outil très populaire pour créer et gérer des sites Web, cela pourrait être une attaque grave.

CONNEXES Quelle est la différence entre FTPS et SFTP ?

En ce qui concerne ce que les pirates ont obtenu, les informations d'identification sFTP des clients actifs ont été volées. Ceci est utilisé pour les transferts de fichiers. De plus, les noms d'utilisateur et les mots de passe des bases de données WordPress ont été pris. Cela signifie que les attaquants pourraient avoir un accès complet au contenu d'un site Web. Certains utilisateurs ont vu leurs clés privées SSL (HTTPS) exposées, ce qui pourrait permettre à l'attaquant malveillant d'usurper l'identité d'un site Web.

GoDaddy a réinitialisé les mots de passe et les clés privées de WordPress, il a donc déjà pris les mesures nécessaires pour empêcher l'attaquant d'exploiter quoi que ce soit avec les mots de passe obtenus. La société est en train de générer de nouveaux certificats SSL pour ses clients.

La personne a utilisé un mot de passe compromis pour accéder aux systèmes de GoDaddy vers le 6 septembre 2021. La société a déclaré avoir découvert la violation le 17 novembre 2021. Il a été déposé auprès de la SEC le 22 novembre 2021. C'est un bon temps de réaction de la part de GoDaddy, car il faut généralement du temps à l'entreprise pour savoir exactement ce qui s'est passé avant de déposer quoi que ce soit.

Publicité

Si vous utilisiez GoDaddy pour héberger votre site Web WordPress, vous voudrez garder un œil sur votre contenu et modifier tous vos mots de passe pour vous assurer que tout est sécurisé.

LIRE LA SUITE

  • › Qu'est-ce que le No-Code et est-ce l'avenir de la technologie ?
  • › Comment obtenir des vitesses de diffusion plus rapides sur votre téléviseur
  • › Qu'est-ce qu'un système sur puce (SoC) ?
  • › Comment allumer les lumières avec votre alarme
  • › Comment activer Wake-on-LAN dans Windows 10 et 11
  • › 12 fonctions Excel de base que tout le monde devrait connaître