Fuite de données chez GoDaddy : plus de 1,2 million de propriétaires de sites WordPress impactés
L’hébergeur de sites web GoDaddy a annoncé avoir été victime d’une fuite de données à la suite d’une attaque réalisée le 6 septembre, mais découverte le 17 novembre.
Plus de 1,2 million de propriétaires de sites WordPress sont concernés par cette fuite et leurs adresses mail, numéros de compte GoDaddy et mots de passe ont pu être récupérés par les attaquants.
Des attaquants présents depuis deux mois
Le 22 novembre, l’hébergeur de sites web GoDaddy a annoncé avoir été victime d’une fuite de données. Depuis le 6 septembre, des attaquants étaient présents dans son système, auquel ils auraient obtenu accès grâce à un mot de passe compromis. Cependant, il a fallu attendre le 17 novembre avant que l’entreprise ne détecte des activités suspectes au sein de sa plateforme d’hébergement Managed WordPress et puisse révoquer l’accès des hackers.
D’après elle, les attaquants auraient réussi à accéder aux données de 1,2 million de propriétaires de sites WordPress hébergés sur la plateforme. Ils ont pu récupérer les adresses mail et numéros de client d’utilisateurs actifs et inactifs, le mot de passe administrateur créé par GoDaddy lors de la création du site, les noms d’utilisateur et mots de passe de la base de données et du sFTP des clients actifs. Pour certains utilisateurs actifs, les clés privées SSL ont également été exposées.
Une enquête toujours en cours
GoDaddy a annoncé avoir réinitialisé les mots de passe exposés, aussi bien pour le compte administrateur si celui par défaut avait été conservé, que pour la base de données et le sFTP. Les clients impactés par la fuite de leur clé privée SSL doivent cependant attendre que l’hébergeur puisse délivrer et installer de nouveaux certificats SSL.
Pour les clients, la fuite de leurs adresses mail les expose à un risque accru d’attaques de phishing . En ayant accès aux mots de passe sFTP et de la base de données, il est également possible que les attaquants aient pu prendre le contrôle de sites web ou obtenir un accès persistant sur ceux-ci. Sur la base de ces informations, Wordfence conseille à tous les clients Managed WordPress de GoDaddy de considérer leurs sites comme compromis.
De son côté, l’hébergeur a prévenu les clients impactés et continue d’enquêter sur l’attaque à l’aide de spécialistes et des autorités.
Pour plus d’information : https://www.clubic.com/godaddy/actualite-394773-fuite-de-donnees-chez-godaddy-plus-de-1-2-million-de-proprietaires-de-sites-wordpress-impactes.html
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram