GoDaddy, registrar di domini e società di web hosting, ha rivelato un recente hack che ha esposto fino a 1,2 milioni di informazioni WordPress di persone.
Secondo una divulgazione alla US Securities and Exchange Commission, la società ha rivelato che una "terza parte non autorizzata" ha utilizzato una password compromessa per accedere al proprio ambiente di hosting WordPress gestito. GoDaddy ha stabilito che gli hack sono iniziati il 6 settembre 2021.
Le informazioni rubate includono gli indirizzi e-mail e i numeri dei clienti dei clienti WordPress gestiti sia attivi che inattivi e le password dell'amministratore per i siti WordPress. Anche le password e i nomi utente per sFTP e database, oltre alle chiavi private SSL, sono stati scoperti nell'hacking.
GoDaddy afferma che un'indagine è in corso e sta collaborando con le forze dell'ordine e un'azienda di informatica forense per scoprire cosa è successo.
In risposta, l'azienda ha reimpostato tutte le password interessate dalla violazione e sta attualmente rilasciando nuove chiavi private SSL ai clienti. GoDaddy ha incoraggiato i clienti a contattare il centro assistenza GoDaddy per risolvere tutto.
Purtroppo, questa non è la prima volta che GoDaddy viene violato. Alla fine del 2020, i dipendenti di GoDaddy sono stati utilizzati in un attacco a diverse piattaforme di trading di criptovalute.
La società ha concluso la sua divulgazione con la dichiarazione: "Impareremo da questo incidente e stiamo già adottando misure per rafforzare il nostro sistema di approvvigionamento con livelli di protezione aggiuntivi."