Le bureau d'enregistrement de domaine et la société d'hébergement Web GoDaddy ont révélé un piratage récent qui a exposé jusqu'à 1,2 million d'informations WordPress de personnes.
Selon une divulgation à la Securities and Exchange Commission des États-Unis, la société a révélé qu'un "tiers non autorisé" a utilisé un mot de passe compromis pour accéder à son environnement d'hébergement WordPress géré. GoDaddy a déterminé que les hacks avaient commencé le 6 septembre 2021.
Les informations volées incluent les adresses e-mail et les numéros de client des clients WordPress gérés actifs et inactifs et les mots de passe administrateur pour les sites WordPress. Les mots de passe et les noms d'utilisateur pour les sFTP et les bases de données ainsi que les clés privées SSL ont également été exposés dans le piratage.
GoDaddy déclare qu'une enquête est en cours et qu'il travaille avec les forces de l'ordre et une société d'informatique judiciaire pour découvrir ce qui s'est passé.
En réponse, la société a réinitialisé tous les mots de passe concernés par la violation et délivre actuellement de nouvelles clés privées SSL aux clients. GoDaddy a encouragé les clients à contacter le centre d'aide GoDaddy pour tout régler.
Malheureusement, ce n'est pas la première fois que GoDaddy est piraté. Fin 2020, les employés de GoDaddy ont été utilisés dans une attaque contre plusieurs plateformes de trading de crypto-monnaie.
La société a conclu sa divulgation par la déclaration: "Nous allons apprendre de cet incident et prenons déjà des mesures pour renforcer notre système d'approvisionnement avec des couches de protection supplémentaires."
