data-leakage-3921445_1280.jpg

Dados de 1,2 milhão de clientes vazam da GoDaddy

1,2 milhão de clientes do Managed WordPress (ativos e inativos) tiveram seus endereços de e-mail e números de clientes expostos
Da Redação
23/11/2021

Um das maiores empresas de hospedagem de sites e registro de domínios, a GoDaddy, confirmou oficialmente os rumores de violações de dados de parte de seus clientes: um post intitulado “GoDaddy” num forum frequentado por cibercriminosos informa que muitas credenciais foram roubadas, a começar pelos endereços de e-mail de 1,2 milhão de clientes (ativos e inativos); de alguns clientes ativos, vazaram também logins e senhas de bancos de dados e das contas de sFTP.

Veja isso
GoDaddy comunica invasão e possível vazamento de dados
14 provedores de serviço invadidos, afirma Microsoft

De acordo com informações prestadas pela empresa à SEC (Securities and Exchange Commission), o banco de dados violado foi o de clientes da área de Managed WordPress;o fato teria ocorrido em 6 de setembro de 2021. A GoDaddy admite que só soube disso em 17 de novembro. Desde 4 de novembro, tem havido relatos de anúncio da venda do banco de dados da GoDaddy em fóruns e mercados especializados em comercialização de vazamentos.

Em comunicado ao mercado a empresa informa:

“Identificamos atividades suspeitas em nosso ambiente de hospedagem Managed WordPress e imediatamente iniciamos uma investigação com a ajuda de uma empresa de perícia de TI e contatamos as autoridades. Usando uma senha comprometida, um terceiro não autorizado acessou o sistema de provisionamento em nossa base de código legado para Managed WordPress. Ao identificar este incidente, bloqueamos imediatamente o terceiro não autorizado de nosso sistema. Nossa investigação está em andamento, mas determinamos que, a partir de 6 de setembro de 2021, o terceiro não autorizado usou a vulnerabilidade para obter acesso às seguintes informações do cliente:

• Até 1,2 milhão de clientes do Managed WordPress ativos e inativos tiveram seus endereços de e-mail e números de clientes expostos. A exposição de endereços de e-mail apresenta risco de ataques de phishing.

• A senha Admin original do WordPress definida no momento do provisionamento foi exposta. Se essas credenciais ainda estivessem em uso, redefinimos essas senhas.

• Para clientes ativos, sFTP e nomes de usuário e senhas de banco de dados foram expostos. Redefinimos ambas as senhas.

• Para um subconjunto de clientes ativos, a chave privada SSL foi exposta. 

Estamos em processo de emissão e instalação de novos certificados para esses clientes.Nossa investigação está em andamento e estamos entrando em contato com todos os clientes afetados diretamente com detalhes específicos. Os clientes também podem entrar em contato conosco por meio de nossa central de ajuda (https://www.godaddy.com/help), que inclui números de telefone de acordo com o país.Lamentamos sinceramente por este incidente e pela preocupação que ele causa aos nossos clientes. Nós, líderes e funcionários da GoDaddy, assumimos a responsabilidade de proteger os dados de nossos clientes muito a sério e nunca queremos decepcioná-los. Aprenderemos com esse incidente e já estamos tomando medidas para fortalecer nosso sistema de provisionamento com camadas adicionais de proteção. Demetrius Vem – Diretor de Segurança da Informação

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)