Un pirate informatique a eu accès aux informations personnelles de plus de 1,2 million de clients du service d’hébergement WordPress de GoDaddy, selon la société d’infrastructure Internet GoDaddy.
« GoDaddy a identifié un incident de sécurité qui pourrait avoir eu un impact sur environ 1% des comptes clients de GoDaddy », selon Dépôts auprès de la SEC fait plus tôt aujourd’hui.
Violation de données GoDaddy : l’entreprise a déjà réinitialisé les mots de passe FTP et de base de données
Un pirate informatique a eu accès à ses serveurs pendant plus de deux mois, selon la dernière enquête, qui a débuté le 6 septembre.
Selon les résultats des recherches en cours, le pirate a pu accéder aux données suivantes :
- Environ 1,2 million de clients WordPress gérés actifs et inactifs ont vu leurs adresses e-mail et leurs numéros de client compromis.
- Le mot de passe administrateur WordPress d’origine que GoDaddy a délivré aux clients lors de la création d’un site.
- Les clients qui ont été actifs ont vu leurs noms d’utilisateur et mots de passe sFTP et de base de données exposés.
- La clé privée SSL a été révélée pour un sous-ensemble de clients actifs.
Selon GoDaddy, la société a déjà réinitialisé les mots de passe FTP et de base de données qui ont été volés lors de la brèche. Les clients qui utilisaient encore le mot de passe par défaut fourni par GoDaddy lors du lancement de leurs sites ont vu leurs mots de passe de compte administrateur réinitialisés.
La société a déclaré qu’elle était toujours en train d’émettre et d’installer de nouveaux certificats SSL pour les clients concernés, ce qui est un peu plus difficile que de réinitialiser les mots de passe.
La violation de données de Robinhood a exposé 7 millions de clients
Selon GoDaddy, il a contacté les forces de l’ordre et travaille avec une société de criminalistique informatique pour enquêter davantage sur la situation. Des notifications aux clients ont également été envoyées aujourd’hui, selon deux propriétaires de sites.
“Nous sommes sincèrement désolés pour cet incident et l’inquiétude qu’il suscite chez nos clients.”
-Demetrius Comes, responsable de la sécurité des informations chez GoDaddy.
D’après une lettre [PDF] déposée auprès des autorités de l’État en mai 2020, il s’agit de la deuxième violation de l’entreprise en deux ans, après qu’un pirate informatique ait eu accès aux comptes SSH de certains clients au début de 2020.
