A GoDaddy, uma empresa de serviços de registro de domínio e hospedagem com sede em Tempe, Arizona, Estados Unidos, divulgou um documento sobre uma violação de dados que afetou cerca de 1,2 milhão de seus clientes.
A empresa foi fundada em 1997 e hoje é líder global em hospedagem web e oferece serviços para cerca de 20 milhões de clientes em todo o mundo.
Na segunda-feira (22), a GoDaddy apresentou um documento à Securities and Exchange Commission (SEC) alegando ter descoberto um acesso de "terceiros não autorizados" ao ambiente de hospedagem Managed WordPress em 17 de novembro de 2021.
Segundo a empresa, isso resultou numa violação de dados que expos endereço de e-mail e número de cliente de até 1,2 milhão de contas de usuários de hospedagens WordPress ativas e inativas.
- Leia também: Adolescente é acusado de hackear redes de telecomunicações e enviar golpe a milhões de usuários
Além disso, vazaram senhas de administrador WordPress, sFTP, nomes de usuário, senhas de banco de dados e chaves privadas SSL de clientes ativos, incluindo os do Brasil.
De acordo com a GoDaddy, o incidente está ocorrendo desde o dia 6 de setembro de 2021. A empresa também alertar para um possível aumento de ataques de phishing de e-mail contra seus clientes afetados.
Em comunicado, Demetrius Comes, Diretor de segurança da informação e VP de Engenharia da GoDaddy, disse que a empresa entrou em contato com a polícia assim que identificou o ataque.
Além disso, ele afirmou que bloqueou o acesso dos invasores de seu sistema e iniciou uma investigação com a ajuda de uma empresa forense de TI.
Como primeira medida de segurança para contornar a situação, a GoDaddy redefiniu todas as senhas de administrador do WordPress usadas no momento da violação, bem como as senhas sFTP e de banco de dados.
Também foi iniciado um processo para emissão e instalação de novos certificados para clientes ativos que tiveram suas chaves privadas SSL expostas.
"Nossa investigação está em andamento e estamos contatando todos os clientes impactados diretamente com detalhes específicos. Os clientes também podem entrar em contato conosco por meio de nosso centro de ajuda (https://www.godaddy.com/help), que inclui números de telefone de acordo com o país", disse Comes.
"Lamentamos sinceramente este incidente e a preocupação que causa aos nossos clientes. Nós, líderes e funcionários da GoDaddy, assumimos a responsabilidade de proteger os dados de nossos clientes muito a sério e nunca queremos decepcioná-los. Aprenderemos com este incidente e já estamos tomando medidas para fortalecer nosso sistema de provisionamento com camadas adicionais de proteção", acrescentou.
Esta não é a primeira vez que a GoDaddy sofre um ataque de violação de dados. No ano passado, a empresa sofreu um ataque de um hacker desconhecido que resultou na violação de milhares de contas, expondo as credenciais de hospedagens web.
Via: Tech Worm
