Une enquête externe révèle que la violation remonte à plus de deux mois
Les données personnelles de plus de 1,2 million de clients GoDaddy ont été exposées après que des cybercriminels ont piraté son service d'hébergement WordPress, a admis la société.

Dans une déclaration déposée auprès de la Securities and Exchange Commission des États-Unis, la société d'infrastructure Internet a déclaré avoir confirmé la violation le 17 novembre après avoir détecté une activité suspecte sur son environnement d'hébergement WordPress géré.

Une enquête ultérieure sur la réponse aux incidents menée par une société externe d'investigation informatique a révélé des preuves que la violation remontait à plus de deux mois, à la suite d'une première intrusion datant du 6 septembre.

À l'aide d'un mot de passe compromis, un tiers non autorisé a accédé au système d'approvisionnement dans notre ancienne base de code pour WordPress géré selon le registraire de domaine et la société d'hébergement Web

 Toile emmêlée
WordPress a déclaré avoir bloqué l'intrusion mais pas avant l'exposition d'une série d'informations sensibles

Jusqu'à 1,2 million de clients WordPress gérés actifs et inactifs ont vu leur adresse e-mail exposée

Tenez-vous au courant des dernières nouvelles et analyses sur les fuites de données
Les noms d'utilisateur et mots de passe des utilisateurs sFTP et de la base de données ont tous été exposés à cause de la violation. Ces mots de passe ont été réinitialisés

Pour un sous-ensemble de clients actifs, la clé privée SSL a été exposée. GoDaddy est en train d'émettre et d'installer de nouveaux certificats

Hameçonnage frais
À la suite de l'annonce de la violation, les administrateurs du site Web ont été avertis que les malfaiteurs pourraient chercher à abuser des informations d'identification divulguées pour construire des attaques de phishing convaincantes conçues pour inciter les destinataires à transmettre des informations encore plus sensibles.

Des experts en sécurité indépendants ont indiqué que le déploiement de l'authentification multifacteur dans les environnements WordPress, la meilleure pratique dans des circonstances normales, serait particulièrement utile aux clients de GoDaddy à la suite de cette violation.

Ed Williams, directeur de la division de recherche de Trustwaves SpiderLabs, a commenté : Les entreprises, les PME et les particuliers utilisant des plates-formes fréquemment ciblées comme WordPress doivent s'assurer qu'ils suivent les meilleures pratiques en matière de mot de passe : complexité, changements fréquents de mot de passe, non-partage des mots de passe entre les applications et facteurs multiples. authentification

Si possible, utilisez une application d'authentification pour sécuriser votre compte au lieu de l'authentification traditionnelle à deux facteurs via SMS, car les pirates ont récemment ciblé les utilisateurs avec du phishing SMS spécialisé. Williams a ajouté

Explicateur d'échange SIM CONNEXE

D'autres fournisseurs de sécurité tiers ont noté que ce n'est pas la première fois que GoDaddy subit un incident de sécurité

Matt Sanders, directeur de la sécurité chez LogRhythm, a déclaré: Malheureusement, cet incident est la quatrième fois au cours des dernières années que GoDaddy subit une violation de données ou une cyberattaque.

La violation de données de ce mois-ci fait suite au piratage d'un domaine de crypto-monnaie géré par GoDaddy en novembre dernier, à un utilisateur non autorisé qui a piraté 28 000 comptes en mai dernier et à une erreur AWS qui a exposé les données du serveur GoDaddy en 2018.

Lorsqu'une organisation subit une cyberattaque, cela peut signaler un manque de contrôles et de politiques de sécurité appropriés, faisant de l'organisation une cible encore plus attrayante pour les cybercriminels, a conclu Sanders.

VOUS POURRIEZ AUSSI AIMER Le géant de l'éolienne Vestas confirme une violation de données suite à un incident de cybersécurité