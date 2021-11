Qu’est-ce qui vient juste de se passer? GoDaddy, dans un nouveau dossier auprès de la Securities and Exchange Commission des États-Unis, a révélé qu’il avait récemment découvert un accès non autorisé à son environnement d’hébergement WordPress géré, entraînant l’exposition de données de compte appartenant à pas moins de 1,2 million de clients.

Le registraire de domaine Internet et fournisseur d’hébergement Web a déclaré que la découverte avait été faite le 17 novembre 2021, date à laquelle ils ont immédiatement commencé une enquête avec l’aide d’une société d’informatique légale et ont contacté les forces de l’ordre.

L’équipe a appris qu’un mot de passe compromis avait été utilisé pour accéder au système d’approvisionnement dans sa base de code héritée pour WordPress géré à partir du 6 septembre. L’attaquant a pu accéder au numéro de client et à l’adresse e-mail de 1,2 million de personnes gérées actives et inactives. Comptes WordPress. Entre de mauvaises mains, cela pourrait exposer les clients à un risque accru d’attaques de phishing, a déclaré GoDaddy.

GoDaddy a en outre noté que les noms d’utilisateur et les mots de passe sFTP et de base de données pour les clients actifs ont également été exposés, mais ont depuis été réinitialisés. Un sous-ensemble de clients actifs a également vu sa clé privée SSL exposée. GoDaddy a déclaré qu’il était en train d’émettre et d’installer de nouveaux certificats pour ces clients.

GoDaddy a traité un certain nombre de problèmes ces dernières années. Au début de 2019, il a été découvert que la société injectait du JavaScript dans les sites Web de certains clients sans leur consentement. Plus tard cette même année, des escrocs ont réussi à compromettre des centaines de comptes GoDaddy pour pédaler des produits à base d’huile de serpent et plus encore.

La valeur de l’action GoDaddy a baissé de près de cinq pour cent ce jour-là, s’échangeant à 67,89 $ au moment de la rédaction de cet article.