A empresa de registro de domínios e hospedagem na web GoDaddy revelou um hack recente que expôs informações do WordPress de até 1,2 milhão de pessoas.
De acordo com uma divulgação à Comissão de Valores Mobiliários dos EUA, a empresa revelou que um "terceiro não autorizado" usou uma senha comprometida para obter acesso ao seu ambiente de hospedagem WordPress gerenciado. A GoDaddy determinou que os hacks começaram em 6 de setembro de 2021.
As informações roubadas incluem os endereços de e-mail e números de clientes de clientes gerenciados do WordPress ativos e inativos e senhas de administrador para sites WordPress. Senhas e nomes de usuário para sFTPs e bancos de dados, além de chaves privadas SSL também foram expostos no hack.
GoDaddy afirma que uma investigação está em andamento e está trabalhando com a polícia e uma empresa forense de TI para descobrir o que aconteceu.
Em resposta, a empresa redefiniu todas as senhas afetadas pela violação e atualmente está emitindo novas chaves privadas SSL para os clientes. A GoDaddy incentivou os clientes a entrar em contato com a central de ajuda da GoDaddy para resolver tudo.
Infelizmente, esta não é a primeira vez que o GoDaddy é violado. No final de 2020, os funcionários da GoDaddy foram usados em um ataque a várias plataformas de negociação de criptomoedas.
A empresa concluiu sua divulgação com a declaração: "Aprendemos com este incidente e já estamos tomando medidas para fortalecer nosso sistema de provisionamento com camadas adicionais de proteção."
