Oltre un milione di clienti GoDaddy WordPress hanno mostrato indirizzi e-mail nell’ultima violazione

GoDaddy ha subito una violazione della sicurezza che ha consentito a un utente malintenzionato di accedere a oltre 1 milione di indirizzi e-mail appartenenti agli utenti attivi e inattivi di Managed WordPress dell’azienda, secondo una comunicazione depositata presso la SEC di lunedi.

La società afferma che l’attaccante ha ottenuto l’accesso a un sistema di provisioning (destinato a impostare e configurare automaticamente nuovi siti quando i clienti li creano) all’inizio di settembre “utilizzando una password compromessa”. GoDaddy afferma di aver notato l’intrusione il 17 novembre e di aver immediatamente bloccato l’aggressore prima di avviare un’indagine e contattare le forze dell’ordine.

Gli hacker avevano accesso a qualcosa di più degli indirizzi e-mail: potevano anche vedere le password originali di amministratore di WordPress impostate dal provider, nonché le credenziali per i database degli utenti attivi e i sistemi sFTP. La società afferma anche che alcuni clienti hanno esposto le proprie chiavi SSL private, che sono responsabili di dimostrare che un sito Web è chi dice di essere (alimentando la piccola icona del lucchetto che vedi spesso nella barra degli indirizzi del tuo browser).

Secondo GoDaddy, sta lavorando per mitigare i problemi reimpostando le password interessate e rigenerando i certificati di sicurezza, se necessario. La società afferma anche che sta “contattando direttamente tutti i clienti interessati con dettagli specifici”. Sebbene sembrino passaggi appropriati, dover gestire una password di ripristino sarà probabilmente una seccatura per alcuni dei suoi utenti.

GoDaddy non ha risposto immediatamente a una richiesta di commento su come l’autore dell’attacco ha ottenuto l’accesso alla password che l’azienda afferma essere stata utilizzata per accedere ai suoi sistemi. Il suo annuncio dice, tuttavia, che la sua indagine è in corso.

Nelle recenti intrusioni in altre società, la colpa è stata di phishing o ingegneria sociale (sebbene ci siano stati anche casi di sicurezza delle password semplicemente scarsa). Lo stesso GoDaddy ha una storia piuttosto sconvolgente nel testare la consapevolezza della sicurezza informatica dei suoi dipendenti quando si tratta di e-mail false, ma gli aggressori devono essere fortunati solo una volta per accedere a tesori di dati.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *