O serviço de hospedagem na Web GoDaddy sofreu uma violação de segurança que concedeu a um invasor acesso a mais de 1,2 milhão de registros individuais de clientes. O invasor acessou endereços de e-mail e números de clientes para clientes ativos, junto com sFTP e nomes de usuário de banco de dados e combinações de senha.

Além disso, um "subconjunto de chaves privadas de clientes ativos" SSL também foi exposto, forçando todos esses clientes a remover e reinstalar novos certificados para provar que são quem dizem ser.

Então o que aconteceu? Como GoDaddy expôs os dados de seus clientes WordPress? E o mais importante, seus dados estão seguros agora?

O que aconteceu com os usuários do WordPress do GoDaddy?

Portanto, o invasor obteve acesso ao sistema de provisionamento do GoDaddy usando uma senha comprometida. Depois de obter acesso ao sistema, o invasor acessou os 1,2 milhão de perfis de clientes WordPress ativos e inativos do GoDaddy.

De acordo com arquivo oficial da SEC, a empresa "bloqueou imediatamente o terceiro não autorizado" do sistema. No entanto, quando o invasor obteve acesso em 6 de setembro de 2021, ele teve tempo suficiente para acessar uma série de registros de clientes.

instagram viewer

Os dados violados incluem:

  • Os 1,2 milhões de endereços de e-mail e números de clientes relacionados aos usuários do GoDaddy WordPress.
  • Quaisquer senhas de Admin originais do WordPress definidas no momento do provisionamento (quando o WordPress é instalado pela primeira vez). De acordo com o arquivamento da SEC, "Se essas credenciais ainda estivessem em uso, nós redefinimos essas senhas."
  • Usuários ativos do GoDaddy WordPress podem ter sFTP e nomes de usuário e senhas de banco de dados expostos. Novamente, "Redefinimos ambas as senhas."
  • Finalmente, a chave privada SSL de alguns usuários também foi exposta. GoDaddy está em "processo de emissão e instalação de novos certificados" para os afetados.

GoDaddy está entrando em contato com todos os usuários afetados, ativos ou inativos, diretamente com os detalhes específicos de sua conta. Além da reemissão e reinstalação de certificados SSL, parece que a maioria dos usuários está procurando uma redefinição de senha. No entanto, alguns usuários provavelmente foram mais afetados do que outros.

Em um comunicado, Demetrius Comes, diretor de segurança da informação da GoDaddy, disse:

Lamentamos sinceramente por este incidente e pela preocupação que ele causa aos nossos clientes. Nós, líderes e funcionários da GoDaddy, assumimos a responsabilidade de proteger os dados de nossos clientes muito a sério e nunca queremos decepcioná-los. Aprenderemos com esse incidente e já estamos tomando medidas para fortalecer nosso sistema de provisionamento com camadas adicionais de proteção.

Relacionado: Os melhores registradores de nomes de domínio para iniciar seu site

Sou um usuário GoDaddy WordPress. O que eu faço?

Conforme o exposto acima, a primeira coisa a fazer é verificar a conta de e-mail associada à sua conta GoDaddy. Se você usa ou gerencia um site WordPress por meio do GoDaddy, é provável que tenha recebido um e-mail informando sobre como redefinir sua senha. O mesmo e-mail também incluirá mais informações sobre como sua conta será afetada se seu nome de usuário e senha sFTP forem violados ou se sua chave privada SSL for exposta.

No entanto, atualmente não há indicação de que os usuários GoDaddy que hospedam outros sites sejam afetados. A violação de dados GoDaddy afeta apenas a hospedagem Managed WordPress. Claro, você pode ir ao GoDaddy e redefinir suas senhas e verificar sua conta se quiser ficar tranquilo.

Relacionado: Como alterar a senha do seu site WordPress

GoDaddy tem antecedentes com violações de dados

A empresa já teve problemas com violações de dados e dados de clientes anteriormente. Em 2018, um erro da AWS expôs dados privados hospedados em servidores GoDaddy e, em 2020, cerca de 28.000 contas foram violadas.

Então, houve o tempo em que GoDaddy testou sua equipe contra ameaças de segurança externas, usando a isca de phishing de um bônus de férias de $ 650. Claro, o bônus era falso, e aqueles que clicaram no link foram enviados para um treinamento de engenharia social. Não que treinar e proteger sua empresa seja errado, é claro, mas um bônus financeiro massivo pouco antes do período de férias parece difícil.

Por enquanto, os usuários do GoDaddy WordPress devem ficar de olho em suas contas de e-mail e, se você estiver preocupado, troque sua senha.

Os melhores serviços de hospedagem na web: compartilhados, VPS e dedicados

Procurando o melhor serviço de hospedagem na web para suas necessidades? Aqui estão nossas melhores recomendações para seu blog ou site.

Leia a seguir

CompartilhadoTweetO email
Tópicos relacionados
  • Segurança
  • Wordpress
  • Hospedagem na web
Sobre o autor
Gavin Phillips (990 artigos publicados)

Gavin é o Editor Júnior do Windows and Technology Explained, um colaborador regular do Podcast Really Useful e um revisor regular do produto. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.

Mais de Gavin Phillips

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever