L’hébergeur de sites web GoDaddy a annoncé avoir été victime d’une fuite de données à la suite d’une attaque réalisée le 6 septembre, mais découverte le 17 novembre.
Des attaquants présents depuis deux mois
Le 22 novembre, l’hébergeur de sites web GoDaddy a annoncé avoir été victime d’une fuite de données. Depuis le 6 septembre, des attaquants étaient présents dans son système, auquel ils auraient obtenu accès grâce à un mot de passe compromis. Cependant, il a fallu attendre le 17 novembre avant que l’entreprise ne détecte des activités suspectes au sein de sa plateforme d’hébergement Managed WordPress et puisse révoquer l’accès des hackers.
D’après elle, les attaquants auraient réussi à accéder aux données de 1,2 million de propriétaires de sites WordPress hébergés sur la plateforme. Ils ont pu récupérer les adresses mail et numéros de client d’utilisateurs actifs et inactifs, le mot de passe administrateur créé par GoDaddy lors de la création du site, les noms d’utilisateur et mots de passe de la base de données et du sFTP des clients actifs. Pour certains utilisateurs actifs, les clés privées SSL ont également été exposées.
Une enquête toujours en cours
GoDaddy a annoncé avoir réinitialisé les mots de passe exposés, aussi bien pour le compte administrateur si celui par défaut avait été conservé, que pour la base de données et le sFTP. Les clients concernés par la fuite de leur clé privée SSL doivent cependant attendre que l’hébergeur puisse délivrer et installer de nouveaux certificats SSL.
Pour les clients, la fuite de leurs adresses mail les expose à un risque accru d’attaques de phishing. En ayant accès aux mots de passe sFTP et de la base de données, il est également possible que les attaquants aient pu prendre le contrôle de sites web ou obtenir un accès persistant sur ceux-ci. Sur la base de ces informations, Wordfence conseille à tous les clients Managed WordPress de GoDaddy de considérer leurs sites comme compromis.
De son côté, l’hébergeur a prévenu les clients affectés et continue d’enquêter sur l’attaque à l’aide de spécialistes et des autorités.
Comment choisir le meilleur hébergeur web ? Clubic a testé et comparé les 10 principaux hébergeurs web au niveau des performances, des pratiques tarifaires, du niveau de fiabilité des infrastructures et de la qualité du service client, afin d'établir un comparatif fiable.
Lire la suite
Sources : Wordfence, The Record
Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.
Lire d'autres articles
