3352251121 - L’hébergeur "GoDaddy" victime d’une attaque de fuite de données

L’hébergeur de sites web GoDaddy a annoncé avoir été victime d’une cyberattaque qui a engendré la fuite de données depuis le mois septembre. Cependant, il a fallu attendre le 17 novembre avant que l’entreprise ne détecte des activités suspectes au sein de sa plateforme d’hébergement "Managed WordPress" et puisse révoquer l’accès des hackers.

Selon GoDaddy, les attaquants auraient réussi à accéder aux données de 1,2 million de propriétaires de sites WordPress hébergés sur la plateforme. Ils ont pu récupérer les adresses mail, numéros de client d’utilisateurs, le mot de passe administrateur créé par GoDaddy lors de la création du site, les noms d’utilisateur et mots de passe de la base de données et du sFTP des clients actifs. Pour certains utilisateurs, les clés privées SSL ont également été exposées.

Sur la base de ces informations, il est recommandé à tous les clients "Managed WordPress" de GoDaddy de considérer leurs sites comme compromis et de procéder à la réinitialisation de tous les mots de passes. Les clients impactés par la fuite de leur clé privée SSL doivent entreprendre les démarches nécessaires pour installer de nouveaux certificats SSL.

Date de publication: 
25 novembre 2021