Violação de segurança da GoDaddy expõe dados de usuários

Um anúncio realizado pela GoDaddy informa que até 1,2 milhão de dados de clientes foram expostos.

A empresa disse que o incidente foi descoberto em 17 de novembro e afirma que terceiros acessaram o sistema usando uma senha comprometida.

Demetrius Comes, diretor de segurança, diz mais sobre o incidente em um comunicado:

Identificamos atividades suspeitas em nosso ambiente de hospedagem Managed WordPress e imediatamente iniciamos uma investigação com a ajuda de uma empresa de perícia de TI e contatamos as autoridades legais

A GoDaddy disse ainda que bloqueou imediatamente o acesso não autorizado e que uma investigação está em andamento.

Especialistas determinaram que o terceiro não autorizado obteve acesso a endereços de e-mail e números de clientes pertencentes a clientes que utilizam o gerenciamento do WordPress com contas ativas ou inativas:

•  Até 1,2 milhão de clientes do Managed WordPress ativos e inativos tiveram seus endereços de e-mail e números de clientes expostos. A exposição de endereços de e-mail apresenta risco de ataques de phishing.
• A senha Admin original do WordPress definida no momento do provisionamento foi exposta. Se essas credenciais ainda estivessem em uso, redefinimos essas senhas.
• Para clientes ativos, sFTP e nomes de usuário e senhas de banco de dados foram expostos. Redefinimos ambas as senhas.
• Para um subconjunto de clientes ativos, a chave privada SSL foi exposta. Estamos em processo de emissão e instalação de novos certificados para esses clientes.

A empresa acrescenta que pretende aprender com o incidente e está tomando medidas para proteger ainda mais seu sistema.