1,2 milhão de sites WordPress violados, diz GoDaddy
Em uma postagem de blog, o CISO (Chief Information Security Officer) da GoDaddy, Demetrius Comes, disse que descobriu o acesso não autorizado aos seus servidores gerenciados WordPress.
“Até 1,2 milhão de clientes Managed WordPress ativos e inativos tiveram seus endereços de e-mail e números de clientes expostos. A exposição de endereços de e-mail apresenta risco de ataques de phishing”, disse Comes na noite de segunda-feira.
Em 17 de novembro, a empresa descobriu o acesso não autorizado de terceiros ao nosso ambiente de hospedagem Managed WordPress.
“Identificamos atividades suspeitas em nosso ambiente de hospedagem WordPress gerenciado e imediatamente iniciamos uma investigação com a ajuda de uma empresa de perícia de TI e entramos em contato com as autoridades. senha comprometida, um terceiro não autorizado acessou o sistema de provisionamento em nossa base de código legado para Managed WordPress “, explicou a empresa.
GoDaddy alertou os usuários que essa exposição pode colocar os usuários em maior risco de ataques de phishing.
A investigação está em andamento, mas “determinamos que, a partir de 6 de setembro de 2021, o terceiro não autorizado utilizou a vulnerabilidade para obter acesso às seguintes informações do cliente”, informou a empresa.
A senha Admin original do WordPress definida no momento do provisionamento também foi exposta.
“Se essas credenciais ainda estivessem em uso, nós redefinimos essas senhas. Para clientes ativos, sFTP e nomes de usuário e senhas de banco de dados foram expostos. Redefinimos ambas as senhas”, disse GoDaddy.
“Lamentamos sinceramente por este incidente e pela preocupação que ele causa aos nossos clientes. Aprenderemos com este incidente e já estamos tomando medidas para fortalecer nosso sistema de provisionamento com camadas adicionais de proteção”, disse Comes.
FacebookTwitterLinkedin
Source link