El registrador de dominis i l'empresa d'allotjament web GoDaddy va revelar un pirateig recent que va exposar la informació de WordPress de fins a 1,2 milions de persones.
Segons una divulgació a la Comissió de Valors i Borsa dels EUA, la companyia va revelar que un "tercer no autoritzat" va utilitzar una contrasenya compromesa per accedir al seu entorn d'allotjament de WordPress gestionat. GoDaddy va determinar que els pirates van començar el 6 de setembre de 2021.
La informació robada inclou les adreces de correu electrònic i els números de client dels clients de WordPress gestionats actius i inactius i les contrasenyes d'administrador dels llocs de WordPress. Les contrasenyes i els noms d'usuari per a sFTP i bases de dades més les claus privades SSL també es van exposar al pirateig.
GoDaddy afirma que hi ha una investigació en curs i que està treballant amb les forces de l'ordre i una empresa d'informàtica forense per esbrinar què va passar.
Com a resposta, l'empresa restableix totes les contrasenyes afectades per l'incompliment i actualment està emetent noves claus privades SSL als clients. GoDaddy va animar els clients a contactar amb el centre d'ajuda de GoDaddy per solucionar-ho tot.
Malauradament, aquesta no és la primera vegada que es viola GoDaddy. A finals del 2020, els empleats de GoDaddy van ser utilitzats en un atac a diverses plataformes de comerç de criptomoneda.
La companyia va concloure la seva divulgació amb la declaració: "Aprendrem d'aquest incident i ja estem prenent mesures per reforçar el nostre sistema d'aprovisionament amb capes addicionals de protecció".
