Vazamento de dados da GoDaddy comprometeu 1.2 milhões de clientes

Segundo informações da própria empresa divulgadas em nota, recentemente um vazamento de dados da GoDaddy comprometeu 1.2 milhões de clientes.

Vazamento de dados não é algo considerado normal, mas acontecem. E quando se trata de uma grande empresa, torna-se um incidente de largo alcance, o que foi o caso do que aconteceu com a GoDaddy.

Ao divulgar uma notificação de violação de dados no dia 23/11, a GoDaddy disse que os dados de até 1.2 milhão de seus clientes foram expostos depois que hackers obtiveram acesso ao ambiente de hospedagem Managed WordPress da empresa.

Vazamento de dados da GoDaddy comprometeu 1.2 milhões de clientes

Vazamento de dados da GoDaddy comprometeu 1.2 milhões de clientes
Vazamento de dados da GoDaddy comprometeu 1.2 milhões de clientes

Esse incidente foi descoberto pela GoDaddy na última quarta-feira, 17 de novembro, mas os invasores tiveram acesso à sua rede e aos dados contidos nos sistemas violados desde pelo menos 6 de setembro de 2021.

Segundo Demetrius Comes, diretor de segurança de informações da GoDaddy

“Identificamos atividades suspeitas em nosso ambiente de hospedagem Managed WordPress e imediatamente iniciamos uma investigação com a ajuda de uma empresa de perícia de TI e contatamos as autoridades.”

“Usando uma senha comprometida, um terceiro não autorizado acessou o sistema de provisionamento em nossa base de código legado para Managed WordPress.”

“Nossa investigação está em andamento e estamos entrando em contato com todos os clientes afetados diretamente com detalhes específicos. Os clientes também podem entrar em contato conosco por meio de nossa central de ajuda (https://www.godaddy.com/help), que inclui números de telefone de acordo com o país.”

Os invasores conseguiram acessar as seguintes informações do cliente GoDaddy usando a senha comprometida:

  • Até 1,2 milhão de clientes do Managed WordPress ativos e inativos tiveram seus endereços de e-mail e números de clientes expostos. A exposição de endereços de e-mail apresenta risco de ataques de phishing.
  • A senha Admin original do WordPress definida no momento do provisionamento foi exposta. Se essas credenciais ainda estivessem em uso, redefinimos essas senhas.
  • Para clientes ativos, sFTP e nomes de usuário e senhas de banco de dados foram expostos. Redefinimos ambas as senhas.
  • Para um subconjunto de clientes ativos, a chave privada SSL foi exposta. Estamos em processo de emissão e instalação de novos certificados para esses clientes.

A empresa também revelou uma violação no ano passado, em maio, quando alertou alguns de seus clientes de que uma parte não autorizada usava as credenciais de sua conta de hospedagem na web em outubro para se conectar à conta de hospedagem via SSH.

A equipe de segurança do GoDaddy descobriu esse incidente após detectar um arquivo SSH alterado no ambiente de hospedagem do GoDaddy e atividade suspeita em um subconjunto dos servidores do GoDaddy.

Em 2019, os golpistas também usaram centenas de contas GoDaddy comprometidas para criar 15.000 subdomínios, tentando se passar por sites populares e redirecionar vítimas em potencial para páginas de spam que vendem produtos de óleo de cobra.

No início de 2019, descobriu-se que GoDaddy injetava JavaScript nos sites de clientes dos EUA sem seu conhecimento, tornando-os potencialmente inoperantes ou afetando seu desempenho geral.

GoDaddy é um dos maiores registradores de domínio do mundo e uma empresa de hospedagem na web que fornece serviços a mais de 20 milhões de clientes em todo o mundo.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.