ActualitésCybersécuritéNouvelles

Le service WordPress hébergé par GoDaddy piraté

Par Howard Solomon

Les administrateurs de sites qui utilisent le service WordPress hébergé par GoDaddy sont invités à changer leurs mots de passe et à surveiller les attaques par hameçonnage. Le fournisseur a admis avoir été piraté.

Dans un déclaration publiée aujourd’hui, Demetrius Comes, responsable de la sécurité des informations chez GoDaddy, a déclaré qu’un attaquant avait exploité une vulnérabilité entre le 6 septembre et le 17 novembre.

Les informations suivantes ont pu être compromises :

  1. Le mot de passe administrateur WordPress d’origine. Si ces informations d’identification étaient toujours utilisées, GoDaddy les réinitialise.
  2. Les adresses courriel et les numéros de client de jusqu’à 1,2 million de clients actifs et inactifs, ce qui présente un risque d’attaques par hameçonnage.
  3. Les noms d’utilisateur et les mots de passe sFTP et de base de données de clients actifs ont été exposés. GoDaddy réinitialise les deux mots de passe.
  4. La clé privée SSL d’un sous-ensemble de clients actifs a été exposée.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Le groupe de vol de données RedCurl est de retour

Des vulnérabilités non divulguées pendant des mois à Palo Alto Networks

Des dirigeants trouvent leur entreprise trop complexe pour être bien protégée

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].
Plus d'articles de Howard Solomon

Articles connexes

Nouvelles

Le monde selon Hinton: Ralentir l’IA n’est pas la solution

Y a huit mois, Geoffrey Hinton, professeur émérite à...
Actualités

Corrigez ces vulnérabilités dans des produits VMware et Cisco

Les administrateurs de VMware et de certains appareils de Cisco Systems sont prévenus d'installer des correctifs dès que possible pour corriger des vulnérabilités graves.
Actualités

Le ​​Centre pour la cybersécurité avertit encore une fois les entreprises canadiennes de ne pas ignorer la cybercriminalité

La principale agence de cybersécurité du Canada a une fois de plus mis en garde les responsables informatiques, les dirigeants d'entreprise et les résidents des risques s'ils ne sont pas préparés à la cybercriminalité.
Actualités

­Une campagne d’hameçonnage tente de contourner les défenses avec des codes QR

Des cybercriminels utilisent toujours des codes QR dans des campagnes d’hameçonnage pour inciter les employés à télécharger des logiciels malveillants ou à révéler leurs informations d'identification.
Actualités

Des centaines de cadres tombent dans le piège des attaques d’hameçonnage sous Microsoft 365

Des cybercriminels ont récemment réussi à vaincre des comptes infonuagiques Microsoft 365 protégés par une authentification multi facteur à l'aide du kit d’hameçonnage EvilProxy, selon les chercheurs de Proofpoint.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC