Le géant de l’hébergement Web GoDaddy a signalé une violation de données aux régulateurs financiers américains, avertissant que les données de 1,2 million de clients pourraient être consultées.
Dans un dossier déposé auprès de la Securities and Exchange Commission, le responsable de la sécurité des informations de GoDaddy, Demetrius Commis, a déclaré que la société avait découvert un accès non autorisé à ses systèmes où elle héberge et gère les serveurs WordPress pour ses clients.
WordPress est un système de gestion de contenu Web utilisé par des millions de personnes pour créer des blogs ou des sites Web. GoDaddy permet aux clients d’héberger leurs installations WordPress sur leurs serveurs.
La société, qui compte plus de 20 millions de clients dans le monde, a déclaré que la personne non autorisée avait utilisé un mot de passe compromis pour accéder à ses systèmes vers le 6 septembre.
Il a ajouté qu’elle avait découvert le hack la semaine dernière, le 17 novembre. Il n’est pas clair si le mot de passe compromis est protégé via une authentification à deux facteurs.
Le dossier indique que la violation a affecté 1,2 million d’utilisateurs WordPress gérés actifs et inactifs. Leurs adresses e-mail et numéros de client ont été révélés. La société a expliqué que cette violation pourrait exposer les utilisateurs à un risque accru d’attaques de phishing.
L’hébergeur a également déclaré que le mot de passe administrateur WordPress d’origine généré lors de la première installation de WordPress était également exposé. Ce mot de passe peut être utilisé pour accéder au serveur WordPress du client.
Les données des clients actifs avec des comptes FTP pour les transferts de fichiers ont été exposées dans la brèche, a indiqué la société. Avec des noms d’utilisateur et des mots de passe pour leurs bases de données WordPress, qui stockent tout le contenu des utilisateurs.
Lire : Nouvelles Mises À Jour De Confidentialité Dans IOS 15
Dans certains cas, la clé privée du client était exposée dans le certificat SSL. En cas d’utilisation abusive, cette clé privée permet à un attaquant d’usurper l’identité du site Web ou des services d’un client.
GoDaddy a déclaré qu’il réinitialisait les mots de passe et les clés privées WordPress des clients. Elle a également indiqué qu’elle est en train de remplacer les certificats SSL.
Lire : Préserver La Confidentialité De Votre Emplacement
Il est rapporté que ce n’est pas la première fois que GoDaddy est piraté ces dernières années. Un bogue AWS en 2018 a exposé des données sur les serveurs GoDaddy.
En 2020, 28 000 comptes d’utilisateurs ont été piratés par une personne non autorisée. GoDaddy a été cité l’année dernière dans le cadre d’un piratage qui a supprimé un certain nombre de sites Web dans l’espace des crypto-monnaies.