GoDaddy subisce una violazione dei dati per 1,2 milioni di clienti.

Il registrar di domini e hosting GoDaddy degli Stati Uniti D’America, ha segnalato un hack e una violazione dei dati.

L’incidente ha interessato i dati di 1,2 milioni di clienti dell’azienda poiché i black hacker hanno avuto accesso all’ambiente di hosting di WordPress.

GoDaddy ha riportato l’accaduto con dei documenti presentati questa settimana alla Commissione sulla Securities and Exchange Commission. La società ha scoperto l’hack la scorsa settimana, il 17 novembre, a seguito di “attività sospette” nel suo ambiente di hosting WordPress gestito.

Le indagini hanno mostrato che i black hacker hanno mantenuto l’accesso ai server di GoDaddy per più di due mesi e si sono infiltrati nella rete dell’azienda già dal 6 settembre 2021.

È stato riferito che gli aggressori hanno avuto accesso ai seguenti dati:

• informazioni per 1,2 milioni di client attivi e inattivi di hosting WordPress gestito, inclusi indirizzi e-mail e numeri di client;
• la password di amministratore di WordPress che GoDaddy invia ai clienti quando creano un sito web;
• nomi utente e password dal database e sFTP per i clienti attivi;
• Chiavi private SSL per alcuni client.

La società ha anche cancellato le password per gli account amministratore se i clienti stavano ancora utilizzando la password predefinita che era stata loro fornita all’inizio.

Inoltre, l’azienda sta riemettendo e installando nuovi certificati SSL per le persone colpite.

L’incidente è già stato segnalato alle forze dell’ordine. Ricordiamoci che questa non è la prima volta che le risorse di GoDaddy vengono compromesse.

Nel 2019, gli hacker hanno inserito più di 15.000 sottodomini dannosi nell’infrastruttura dell’azienda, che reindirizzava i visitatori a siti che pubblicizzavano integratori alimentari per migliorare la funzione cerebrale, pillole dimagranti, oli di CBD e così via.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.