Si è verificata un’altra massiccia violazione dei dati e questa volta sta colpendo i clienti di GoDaddy. In totale, 1,2 milioni di account sono stati colpiti dall’attacco, lasciando molte persone preoccupate per la sicurezza delle informazioni private del loro sito web.
GoDaddy ha segnalato la violazione alla Securities and Exchange Commission. La società ha spiegato di aver rilevato l’accesso non autorizzato ai sistemi in cui ospita e gestisce i server WordPress. Poiché WordPress è uno strumento così popolare per la creazione e la gestione di siti Web, questo potrebbe essere un attacco grave.
Per quanto riguarda ciò che hanno ottenuto gli hacker, ai clienti attivi sono state rubate le credenziali sFTP. Questo è usato per i trasferimenti di file. Inoltre, sono stati presi nomi utente e password per i database di WordPress. Ciò significa che gli aggressori potrebbero avere pieno accesso ai contenuti di un sito web. Ad alcuni utenti sono state esposte le chiavi private SSL (HTTPS), il che potrebbe consentire all’attaccante malintenzionato di impersonare un sito Web.
GoDaddy ha ripristinato le password e le chiavi private di WordPress, quindi ha già preso le misure necessarie per impedire all’attaccante di sfruttare qualsiasi cosa con le password ottenute. L’azienda sta generando nuovi certificati SSL per i clienti.
La persona ha utilizzato una password compromessa per entrare nei sistemi di GoDaddy intorno al 6 settembre 2021. La società ha dichiarato di aver scoperto la violazione il 17 novembre 2021. È stata presentata alla SEC il 22 novembre 2021. Questo è un buon tempo di reazione da parte di GoDaddy, poiché tende a richiedere tempo all’azienda per apprendere esattamente cosa è successo prima di archiviare qualsiasi cosa.
Se stavi utilizzando GoDaddy per ospitare il tuo sito Web WordPress, ti consigliamo di tenere d’occhio i tuoi contenuti e modificare tutte le tue password per assicurarti che tutto sia sicuro.
