Fuite de données chez GoDaddy : plus de 1,2 million de propriétaires de sites WordPress impactés

23 novembre 2021 à 08h55
5
GoDaddy logo grand © GoDaddy

L’hébergeur de sites web GoDaddy a annoncé avoir été victime d’une fuite de données à la suite d’une attaque réalisée le 6 septembre, mais découverte le 17 novembre.

Plus de 1,2 million de propriétaires de sites WordPress sont concernés par cette fuite et leurs adresses mail, numéros de compte GoDaddy et mots de passe ont pu être récupérés par les attaquants.

Des attaquants présents depuis deux mois

Le 22 novembre, l’hébergeur de sites web GoDaddy a annoncé avoir été victime d’une fuite de données. Depuis le 6 septembre, des attaquants étaient présents dans son système, auquel ils auraient obtenu accès grâce à un mot de passe compromis. Cependant, il a fallu attendre le 17 novembre avant que l’entreprise ne détecte des activités suspectes au sein de sa plateforme d’hébergement Managed WordPress et puisse révoquer l’accès des hackers.

D’après elle, les attaquants auraient réussi à accéder aux données de 1,2 million de propriétaires de sites WordPress hébergés sur la plateforme. Ils ont pu récupérer les adresses mail et numéros de client d’utilisateurs actifs et inactifs, le mot de passe administrateur créé par GoDaddy lors de la création du site, les noms d’utilisateur et mots de passe de la base de données et du sFTP des clients actifs. Pour certains utilisateurs actifs, les clés privées SSL ont également été exposées.

Une enquête toujours en cours

GoDaddy a annoncé avoir réinitialisé les mots de passe exposés, aussi bien pour le compte administrateur si celui par défaut avait été conservé, que pour la base de données et le sFTP. Les clients impactés par la fuite de leur clé privée SSL doivent cependant attendre que l’hébergeur puisse délivrer et installer de nouveaux certificats SSL.

Pour les clients, la fuite de leurs adresses mail les expose à un risque accru d’attaques de phishing . En ayant accès aux mots de passe sFTP et de la base de données, il est également possible que les attaquants aient pu prendre le contrôle de sites web ou obtenir un accès persistant sur ceux-ci. Sur la base de ces informations, Wordfence conseille à tous les clients Managed WordPress de GoDaddy de considérer leurs sites comme compromis.

De son côté, l’hébergeur a prévenu les clients impactés et continue d’enquêter sur l’attaque à l’aide de spécialistes et des autorités.

Quel est le meilleur hébergeur web 2021 ? En matière d'hébergement web, il n’y a pas de solution toute faite qui correspond à tous les usages. Les hébergeurs web regorgent d'offres et d'outils pour développer, administrer ou monitorer ses sites interne
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
Koin-Koin
To deliver = fournir <> délivrer
gounzor
Vraiment fou quel les mots de passes aient pas été crypté, ça fait des années que s’est fait automatiquement dans énormément de services, c’est clairement de la négligence.
Oli1
Et voilà pourquoi je réalise mes sites web « à la main », sans dépendre de WP ni d’autre équivalent. J’attends toujours une attaque pour voir…
Space_Boy
normal…un hoster bon marché, pas fiable, heberge tous les criminels et ne coopère pas avec la justice.<br /> Restez-loin de ces trucs, et prenez un hoster local, plus petit et plus sérieux (non, pas OVH).
kroman
J’espère qu’ils se prendront une grosse amande de l’EU pour non respect de la GDPR sur le chiffrement des mots de passe.
Voir tous les messages sur le forum

Derniers actualités

La part de mineurs dans l'audience de Pornhub est impressionnante, selon le rapport du Sénat
Entre micmacs financiers et idéologiques, que révèlent les messages d'Elon Musk exposés par le procès Twitter ?
Greenpeace investit 1 million de dollars dans une campagne pour changer le Bitcoin
La carte d'identité numérique commence son déploiement sur iOS
David Elbaz, la course aux galaxies les plus lointaines avec le télescope James Webb
Découvrez les nouvelles voix de Google
Après Netflix, le CPF, Ameli... cette nouvelle arnaque par SMS concerne la vignette Crit'air
Le Dyson V8 Extra profite d'une remise à ne pas louper !
Windows 11 : vous avez des problèmes d'imprimante ? C'est
Comment ce cadre d'Apple s'est fait virer à cause d'une blague grossière tirée d'un film
Haut de page