A fornecedora de hospedagem para internet, GoDaddy, revelou na segunda-feira (22), que sofreu um ataque cibernético que resultou no vazamento de dados de 1,2 milhão de clientes e usuários. O ataque foi identificado no serviço de hospedagem Managed WordPress, afetando apenas clientes que possuem sites criados com auxílio do WordPress (serviço que atende quase 60% de toda a internet).
- Exclusivo: Inep vaza código-fonte do sistema do Enem
- Serviço de VPN gratuito da China deixa exposto dados de mais de um milhão de usuários
- Dados de toda população da Argentina são colocados a venda em fórum cibercriminoso
De acordo com Demetrius Comes, CISO da GoDaddy, cerca de 1,2 milhão de clientes da empresa, que utilizam o serviço Managed WordPress tiveram seus endereços de e-mail e número de identificação interna expostos, o que significa que esses usuários podem ser alvos de campanhas de phishing envolvendo a marca.
A senha de administrador original do WordPress, aquela definida pelo sistema, por padrão, no momento da configuração do site, também foi exposta, junto com credenciais de usuários que utilizam bancos de dados sFTP. As chaves privadas de SSL também foram vazadas.
A empresa informou que já entrou em contato com as autoridades legais; que contratou uma empresa de segurança da informação especializada, para uma investigação forense; que está reconfigurando as senhas e chaves comprometidas e que está instalando novos certificados para os usuários do protocolo SSL.
"Nossa investigação está em andamento e estamos entrando em contato com todos os clientes afetados diretamente com detalhes específicos [...] Lamentamos sinceramente por este incidente e pela preocupação que ele causa aos nossos clientes. Nós, líderes e funcionários da GoDaddy, assumimos a responsabilidade de proteger os dados de nossos clientes muito a sério e nunca queremos decepcioná-los. Aprenderemos com esse incidente e já estamos tomando medidas para fortalecer nosso sistema de provisionamento com camadas adicionais de proteção", escreve Comes.
Uma pesquisa da BuiltWith, serviço que identifica quais tecnologias estão presentes em determinados sites, aplicativos, empresas e soluções, identificou que a GoDaddy é a maior fornecedora de serviços de hospedagem, com, neste momento, mais de 16 milhões de sites online, que representam 37% de presença de mercado.