Investigação externa descobre que a violação data de mais de dois meses
Os dados pessoais de mais de 1,2 milhão de clientes GoDaddy foram expostos depois que cibercriminosos violaram seu serviço de hospedagem WordPress, a empresa admitiu

Em uma declaração arquivada na Comissão de Valores Mobiliários dos EUA, a empresa de infraestrutura de internet disse que confirmou a violação em 17 de novembro, após detectar atividades suspeitas em seu ambiente gerenciado de hospedagem WordPress.

Uma investigação subsequente de resposta a incidentes por uma empresa forense externa de TI descobriu evidências de que a violação remonta a mais de dois meses, após uma invasão inicial que remonta a 6 de setembro.

Usando uma senha comprometida, um terceiro não autorizado acessou o sistema de provisionamento em nossa base de código herdada para Managed WordPress de acordo com o registrador de domínio e a empresa de hospedagem na web

 teia emaranhada
O WordPress disse que bloqueou a invasão, mas não antes da exposição de uma série de informações confidenciais

Até 1,2 milhão de clientes ativos e inativos do Managed WordPress tiveram seus endereços de e-mail expostos

Acompanhe as últimas notícias e análises sobre vazamentos de dados
Os nomes de usuário e senhas do sFTP e do banco de dados dos usuários foram todos expostos por causa da violação. Essas senhas foram redefinidas

Para um subconjunto de clientes ativos, a chave privada SSL foi exposta. A GoDaddy está em processo de emissão e instalação de novos certificados

peixe fresco
Após a notícia da violação, os administradores do site foram avisados ​​de que os criminosos podem tentar abusar das credenciais vazadas para criar ataques de phishing convincentes, projetados para induzir os destinatários a entregar informações ainda mais confidenciais.

Especialistas independentes em segurança informaram que a implantação da autenticação multifator em ambientes WordPress, a melhor prática em circunstâncias normais, seria particularmente útil para os clientes da GoDaddy após essa violação.

Ed Williams, diretor da divisão de pesquisa da Trustwaves SpiderLabs, comentou: Empresas, SMBs e indivíduos que usam plataformas frequentemente direcionadas, como o WordPress, devem garantir que estão seguindo as melhores práticas de senha forte: complexidade, alterações frequentes de senha, não compartilhamento de senhas entre aplicativos e multifator autenticação

Se possível, utilize um aplicativo autenticador para proteger sua conta, em vez da autenticação tradicional de dois fatores via SMS, pois os hackers têm direcionado usuários recentemente com phishing especializado em SMS, acrescentou Williams.

Explicador SIM swapan RELACIONADO

Outros fornecedores de segurança terceirizados observaram que esta não é a primeira vez que a GoDaddy sofre um incidente de segurança.

Matt Sanders, diretor de segurança da LogRhythm, disse: Infelizmente, este incidente é a quarta vez nos últimos anos que GoDaddy sofre uma violação de dados ou ataque cibernético.

A violação de dados deste mês segue a invasão de um domínio de criptomoeda gerenciado pela GoDaddy em novembro passado, um usuário não autorizado que violou 28.000 contas em maio passado e um erro da AWS que expôs os dados do servidor GoDaddy em 2018

Quando uma organização sofre um ataque cibernético, isso pode sinalizar a falta de controles e políticas de segurança adequados, tornando a organização um alvo ainda mais atraente para os cibercriminosos, concluiu Sanders

VOCÊ TAMBÉM PODE CURTIR A gigante das turbinas eólicas Vestas confirma violação de dados após incidente de segurança cibernética