GoDaddy comunica invasão e possível vazamento de dados

Da Redação
05/05/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Invasão ocorreu em outubro do ano passado e atingiu servidores que armazenavam dados sobre hospedagem. A GoDaddy ressetou as senhas

A empresa GoDaddy, uma das maiores de hospedagem de sites, com 19 milhões de usuários, 6 mil funcionários e um faturamento de US$ 2,7 bilhões em 2019, comunicou hoje que houve uma invasão em sua rede. A empresa fez a comunicação oficialmente ao governo do Estado da Califórnia, com uma notificação à Procuradoria Geral do Estado, revelando que a invasão ocorreu em outubro de 2019. Ao mesmo tempo, começou a informar os clientes por e-Mail sobre “uma violação de dados”. Os invasores podem ter comprometido as credenciais da conta de hospedagem na web desses usuários. 

O aviso aos clientes diz: “Precisamos informá-lo de um incidente de segurança que afeta suas credenciais de conta de hospedagem na web GoDaddy. Identificamos recentemente atividades suspeitas em um subconjunto de nossos servidores e iniciamos imediatamente uma investigação. A investigação descobriu que um indivíduo não autorizado tinha acesso às suas informações de login usadas para conectar-se ao SSH na sua conta de hospedagem. Não temos evidências de que nenhum arquivo foi adicionado ou modificado em sua conta. O indivíduo não autorizado foi bloqueado de nossos sistemas e continuamos a investigar o possível impacto em todo o ambiente ”.

A GoDaddy informou que foi iniciada uma investigação imediatamente após descobrir a atividade suspeita em alguns de seus servidores e que redefiniu as informações de login da conta de hospedagem dos usuários para evitar qualquer abuso. Apesar disso, a empresa afirma que as informações armazenadas na conta do cliente não foram expostas.

Veja isso
GoDaddy adquire Sucuri
Um labirinto de ransomware e malvertising

“Redefinimos proativamente as informações de login da sua conta de hospedagem para ajudar a impedir qualquer acesso não autorizado em potencial; você precisará seguir estas etapas para recuperar o acesso. Com muita cautela, recomendamos que você faça uma auditoria em sua conta de hospedagem. ” continua o aviso.

“Esse incidente é limitado em escopo à sua conta de hospedagem. Sua conta principal do cliente GoDaddy.com e as informações armazenadas na sua conta cliente não estavam acessíveis por esse agente de ameaças”. 

Os sistemas de defesa implementados pela empresa foram capazes de detectar e bloquear a parte não autorizada, mas evidentemente o provedor de hospedagem acredita que uma parte das credenciais de login foi exposta. No momento, não há evidências de que os invasores abusaram das credenciais de login para adicionar ou modificar arquivos nas contas dos usuários.

A GoDaddy está fornecendo gratuitamente aos clientes impactados um ano do serviço “Website Security Deluxe and Express Malware Removal”. Segundo a empresa, “esses serviços executam verificações no seu site para identificar e alertá-lo sobre possíveis vulnerabilidades de segurança. Com este serviço, se surgir um problema, existe uma maneira especial de entrar em contato com nossa equipe de segurança e eles estarão lá para ajudar. ” conclui o aviso. 

E acrescenta: “Mais uma vez, pedimos desculpas por qualquer inconveniente que isso possa ter causado. Já tomamos e continuaremos a tomar medidas para melhorar nossa segurança à luz deste incidente. ”

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest