Partager:

JAKARTA - La société d’hébergement Web GoDaddy Inc a déclaré lundi 22 novembre que les adresses e-mail de 1,2 million d’abonnés WordPress gérés actifs et inactifs avaient été exposées à un accès tiers non autorisé.

La société a déclaré que l’incident avait été découvert le 17 novembre et qu’un tiers avait accédé au système à l’aide d’un mot de passe compromis.

La société a déclaré que le piratage avait commencé le 6 septembre et, au cours des trois derniers mois, les attaquants avaient eu accès à de précieuses informations sur les clients.

« Nous avons identifié des activités suspectes dans notre environnement d’hébergement WordPress géré et avons immédiatement lancé une enquête avec l’aide d’une société de criminalistique informatique et contacté les forces de l’ordre », a déclaré Demetrius Comes, responsable de la sécurité de l’information, dans un communiqué.

Les détails bruts de la violation comprennent:

Les adresses e-mail de 1,2 million d’abonnés WordPress gérés actifs et inactifs et les numéros d’abonnés exposés. L’exposition d’une adresse e-mail présente le risque d’une attaque de phishing.

Le mot de passe WordPress Admin d’origine défini au moment de l’approvisionnement est révélé. Si les informations d’identification sont toujours utilisées, GoDaddy réinitialisera le mot de passe.

Pour les abonnés actifs, les noms d’utilisateur et les mots de passe sFTP et de base de données sont exposés. GoDaddy dit qu’ils peuvent réinitialiser les deux mots de passe.

Pour un sous-ensemble de clients actifs, la clé privée SSL est exposée. GoDaddy dit qu’il est en train d’émettre et d’installer un nouveau certificat pour le client.

La société, dont les actions étaient en baisse d’environ 1,6% dans les premiers échanges, a déclaré qu’elle avait bloqué le tiers non autorisé et que l’enquête était en cours.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)