ViChizh/Shutterstock.com

Une autre violation massive de données s’est produite, et cette fois, elle frappe les clients GoDaddy. Au total, 1,2 million de comptes ont été touchés par l’attaque, laissant de nombreuses personnes préoccupées par la sécurité des informations privées de leur site Web.

GoDaddy a signalé la violation à la Securities and Exchange Commission. La société a expliqué avoir détecté un accès non autorisé aux systèmes sur lesquels elle héberge et gère les serveurs WordPress. Parce que WordPress est un outil très populaire pour créer et gérer des sites Web, cela pourrait être une attaque grave.

Quelle est la différence entre FTPS et SFTP ?

EN RELATIONQuelle est la différence entre FTPS et SFTP ?

En ce qui concerne ce que les pirates ont obtenu, les informations d’identification sFTP des clients actifs ont été volées. Ceci est utilisé pour les transferts de fichiers. De plus, les noms d’utilisateur et les mots de passe des bases de données WordPress ont été pris. Cela signifie que les attaquants pourraient avoir un accès complet au contenu d’un site Web. Certains utilisateurs ont vu leurs clés privées SSL (HTTPS) exposées, ce qui pourrait permettre à l’attaquant malveillant d’usurper l’identité d’un site Web.

3

GoDaddy a réinitialisé les mots de passe et les clés privées de WordPress, il a donc déjà pris les mesures nécessaires pour empêcher l’attaquant d’exploiter quoi que ce soit avec les mots de passe obtenus. La société est en train de générer de nouveaux certificats SSL pour les clients.

La personne a utilisé un mot de passe compromis pour accéder aux systèmes de GoDaddy vers le 6 septembre 2021. La société a déclaré avoir découvert la violation le 17 novembre 2021. Elle a déposé un dossier auprès de la SEC le 22 novembre 2021. C’est un bon temps de réaction de GoDaddy, car il faut généralement du temps à l’entreprise pour savoir exactement ce qui s’est passé avant de déposer quoi que ce soit.

Publicité

Si vous utilisiez GoDaddy pour héberger votre site Web WordPress, vous voudrez garder un œil sur votre contenu et modifier tous vos mots de passe pour vous assurer que tout est sécurisé.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici