A empresa de hospedagem GoDaddy revelou que os endereços de e-mail de até 1,2 milhão de usuários do WordPress foram expostos devido a uma violação de segurança.
A empresa disse que a violação foi descoberta na quarta-feira, 17 de novembro, com um terceiro não autorizado acessando o sistema da GoDaddy usando uma senha comprometida.
“Identificamos atividades suspeitas em nosso ambiente de hospedagem Managed WordPress e imediatamente iniciamos uma investigação com a ajuda de uma empresa de perícia de TI e contatamos as autoridades”, disse Demetrius Comes, Diretor de Segurança da Informação da GoDaddy.
“Usando uma senha comprometida, um terceiro não autorizado acessou o sistema de provisionamento em nossa base de código legada para Managed WordPress.”
A investigação está em andamento e a GoDaddy identificou que o terceiro não autorizado tinha acesso ao sistema desde 6 de setembro de 2021.
Com acesso ao sistema, o usuário não autorizado foi capaz de acessar as seguintes informações do usuário:
- Foram expostos até 1,2 milhão de endereços de e-mail e números de clientes de clientes Managed WordPress ativos e inativos. A exposição de endereços de e-mail apresenta risco de ataques de phishing.
- A senha original do Admin do WordPress foi exposta.
- Para clientes ativos, sFTP e nomes de usuário e senhas de banco de dados foram expostos.
- Para um subconjunto de clientes ativos, a chave privada SSL foi exposta.
A GoDaddy disse que tomou medidas para redefinir as senhas e chaves privadas SSL expostas e já está trabalhando para fortalecer seu sistema com camadas adicionais de proteção.
