Fuite de données chez GoDaddy : plus de 1,2 million de propriétaires de sites WordPress impactés

23 novembre 2021 à 08h55
4
GoDaddy logo grand © GoDaddy

L’hébergeur de sites web GoDaddy a annoncé avoir été victime d’une fuite de données à la suite d’une attaque réalisée le 6 septembre, mais découverte le 17 novembre.

Plus de 1,2 million de propriétaires de sites WordPress sont concernés par cette fuite et leurs adresses mail, numéros de compte GoDaddy et mots de passe ont pu être récupérés par les attaquants.

Des attaquants présents depuis deux mois

Le 22 novembre, l’hébergeur de sites web GoDaddy a annoncé avoir été victime d’une fuite de données. Depuis le 6 septembre, des attaquants étaient présents dans son système, auquel ils auraient obtenu accès grâce à un mot de passe compromis. Cependant, il a fallu attendre le 17 novembre avant que l’entreprise ne détecte des activités suspectes au sein de sa plateforme d’hébergement Managed WordPress et puisse révoquer l’accès des hackers.

D’après elle, les attaquants auraient réussi à accéder aux données de 1,2 million de propriétaires de sites WordPress hébergés sur la plateforme. Ils ont pu récupérer les adresses mail et numéros de client d’utilisateurs actifs et inactifs, le mot de passe administrateur créé par GoDaddy lors de la création du site, les noms d’utilisateur et mots de passe de la base de données et du sFTP des clients actifs. Pour certains utilisateurs actifs, les clés privées SSL ont également été exposées.

Une enquête toujours en cours

GoDaddy a annoncé avoir réinitialisé les mots de passe exposés, aussi bien pour le compte administrateur si celui par défaut avait été conservé, que pour la base de données et le sFTP. Les clients impactés par la fuite de leur clé privée SSL doivent cependant attendre que l’hébergeur puisse délivrer et installer de nouveaux certificats SSL.

Pour les clients, la fuite de leurs adresses mail les expose à un risque accru d’attaques de phishing . En ayant accès aux mots de passe sFTP et de la base de données, il est également possible que les attaquants aient pu prendre le contrôle de sites web ou obtenir un accès persistant sur ceux-ci. Sur la base de ces informations, Wordfence conseille à tous les clients Managed WordPress de GoDaddy de considérer leurs sites comme compromis.

De son côté, l’hébergeur a prévenu les clients impactés et continue d’enquêter sur l’attaque à l’aide de spécialistes et des autorités.

Quel est le meilleur hébergeur web 2021 ? En matière d'hébergement web, il n’y a pas de solution toute faite qui correspond à tous les usages. Les hébergeurs web regorgent d'offres et d'outils pour développer, administrer ou monitorer ses sites interne
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Koin-Koin
To deliver = fournir <> délivrer
gounzor
Vraiment fou quel les mots de passes aient pas été crypté, ça fait des années que s’est fait automatiquement dans énormément de services, c’est clairement de la négligence.
Oli1
Et voilà pourquoi je réalise mes sites web « à la main », sans dépendre de WP ni d’autre équivalent. J’attends toujours une attaque pour voir…
Space_Boy
normal…un hoster bon marché, pas fiable, heberge tous les criminels et ne coopère pas avec la justice.<br /> Restez-loin de ces trucs, et prenez un hoster local, plus petit et plus sérieux (non, pas OVH).
Voir tous les messages sur le forum

Lectures liées

Vous cherchez un antivirus performant et peu cher ? Craquez pour l'offre Cyber Monday d'Avira
Plus de 1 000 cybercriminels arrêtés par Interpol, 27 millions de dollars saisis
Black Friday : à l'occasion du Cyber Monday, CyberGhost n'hésite pas à pulvériser le tarif de son VPN de - 85% !
Devenez complotiste ou fan de chats ? L'Unesco propose de changer d'identité numérique grâce à une extension Chrome
VPN : le service NordVPN à son plus bas prix pour le Black Friday, jusqu'à -72% 🔥
Adopter Norton 360 à moindre coût pour sa cybersécurité ? Rien de plus simple pendant le Black Friday
Comment garantir la sécurité des enfants connectés ?
Comment des pirates utilisent des comptes Google Cloud pour miner de la crypto-monnaie ?
Avec ces offres Black Friday, s'équiper d'un antivirus performant chez Intego n'a jamais été si facile
Surfshark VPN fait couler ses tarifs : faut il craquer pour ce VPN prometteur ?
Haut de page