Hébergement Webmasters Wordpress

Fuite de données chez GoDaddy : Plus de 1.2 million de propriétaires de sites WordPress concernés.

L’hébergeur de sites internet GoDaddy a annoncé le 22 novembre dernier avoir été victime d’une fuite de données suite à une attaque réalisée le 6 septembre mais découverte le 17 novembre 2021.

Plus de 1.2 million de propriétaires de site WordPress sont concernés par cette fuite.

Les adresses e-mails, numéros de compte GoDaddy et les mots de passe ont pu être récupérés par les attaquants.

Message de GoDaddy :

Nous vous contactons pour vous informer d’un incident de sécurité affectant l’un de nos environnements d’hébergement WordPress GoDaddy que vous avez acheté et utilisé par le passé. Nos dossiers indiquent que votre compte d’hébergement WordPress n’est plus actif.

Le 17 novembre, nous avons identifié une activité suspecte dans notre environnement d’hébergement WordPress et avons immédiatement ouvert une enquête avec l’aide d’une société d’analyse technico-légale informatique. Nous avons également contacté les forces de l’ordre. L’enquête est en cours, mais nous avons déterminé que le 6 septembre 2021 ou aux alentours de cette date, un tiers non autorisé est parvenu à accéder à votre numéro de client, à l’adresse email associée au compte d’hébergement WordPress que vous utilisiez auparavant, ainsi qu’au mot de passe que vous avez utilisé au moment de la configuration de vos informations d’identification d’administration WordPress.

Si vous utilisez ce mot de passe pour d’autres comptes, nous vous recommandons de le modifier en suivant les bonnes pratiques en matière de sécurité des données : par exemple, choisissez un mot de passe unique fort, changez-le régulièrement et activez l’authentification multi-facteur lorsqu’elle est disponible. Nous vous recommandons également de faire preuve de vigilance face aux communications potentiellement frauduleuses envoyées à votre adresse email prétendant provenir de GoDaddy ou d’autres tiers.

Les résidents des états de la Californie, du Colorado, du Delaware, de l’Illinois, de New York, du New Jersey, de l’Oregon, du Vermont, de Washington et du Wyoming sont invités à consulter la page https://www.godaddy.com/help/a-41004. Ils y trouveront des ressources supplémentaires expliquant comment assurer la protection de leurs données, notamment des recommandations de la Federal Trade Commission relatives à la protection contre l’usurpation d’identité et des détails sur la façon d’envoyer un message d’alerte à la fraude ou de geler un dossier de crédit.

D’après GoDaddy, les attanquants auraient réussi à accéder aux données de 1.2 million de propriétaires de sites WordPress hébergés sur la plateforme. Ils ont pu récupérer les adresses e-mail et numéro de client d’utilistaurs actifs et inactifs, le mot de passe administrateur, les noms d’utilisateur et mots de passe de la base de données et du sFTP des clients actifs. Pour certains utilisateurs, les clés privée SSL ont également été exposées.

Godaddy

Une enquête en cours.

GoDaddy a annoncé avoir réinitialisé les mots de passe exposés, aussi bien pour le compte administarteur si celui par défaut avait été conservé, que pour la base de données et le sFTP. Les clients impactés par la fuite de leur clé privée SSL doivent patienter que GoDaddy puisse délivrer et installer de nouveaux certificats SSL.

Pour les clients, la fuite de leurs adresse e-mail les expose à un risque accru d’attaques de phishing. En ayant accès aux mots de passe sFTP et de la base de données, il est également possible que les attaquants aient pu prendre le contrôle de sites web. Wordfence conseille à tous les clients concernés de considérer leurs sites comme compromis.

Dans cet article :

  • GoDaddy victime d’un piratage.
  • 1.2 million de compte WordPress concernés.
  • Les sites des clients concernés compromis.

Source : ClubicMicro News

Follow Me:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *