Le piratage de GoDaddy a révélé un million de mots de passe clients | Inciter le domaine
Français
Les systèmes de GoDaddy ont été piratés récemment, exposant jusqu’à 1,2 million d’e-mails et de mots de passe de clients.
L’attaque a commencé le 6 septembre et visait les utilisateurs de Managed WordPress, a révélé le responsable de la sécurité de l’information de l’entreprise, Demetrius Comes, dans un article de blog et un dossier réglementaire cette semaine.
Les données compromises comprenaient les adresses e-mail et les numéros de client, le mot de passe administrateur WordPress d’origine, les noms d’utilisateur et mots de passe FTP et de la base de données, ainsi que certaines clés privées SSL.
Dans les cas où les mots de passe compromis étaient toujours utilisés, la société a déclaré avoir réinitialisé ces mots de passe et informé ses clients. Les certificats SSL violés sont remplacés.
GoDaddy a découvert le hack le 17 novembre et l’a divulgué le 22 novembre.
Il semble que l’attaque ait pu être le résultat d’une attaque de phishing contre un employé de GoDaddy. La société a déclaré que l’attaquant avait utilisé un “mot de passe compromis” pour infiltrer son système d’approvisionnement WordPress.
Comes a écrit dans son article de blog :
Nous sommes sincèrement désolés pour cet incident et l’inquiétude qu’il suscite chez nos clients. Nous, dirigeants et employés de GoDaddy, prenons très au sérieux notre responsabilité de protéger les données de nos clients et ne voulons jamais les laisser tomber. Nous tirerons les leçons de cet incident et prenons déjà des mesures pour renforcer notre système d’approvisionnement avec des couches de protection supplémentaires
Vous vous souvenez peut-être que GoDaddy a été critiqué en décembre dernier pour avoir piraté ses employés avec un faux e-mail promettant une prime de fin d’année, ce qui s’est avéré être un élément « insensible » d’un programme de formation anti-phishing.
Environ 500 membres du personnel auraient échoué au test.
