Le service WordPress hébergé par GoDaddy piraté

Les administrateurs de sites qui utilisent le service WordPress hébergé par GoDaddy sont invités à changer leurs mots de passe et à surveiller les attaques par hameçonnage. Le fournisseur a admis avoir été piraté.

Dans un déclaration publiée aujourd’hui, Demetrius Comes, responsable de la sécurité des informations chez GoDaddy, a déclaré qu’un attaquant avait exploité une vulnérabilité entre le 6 septembre et le 17 novembre.

Les informations suivantes ont pu être compromises :

  1. Le mot de passe administrateur WordPress d’origine. Si ces informations d’identification étaient toujours utilisées, GoDaddy les réinitialise.
  2. Les adresses courriel et les numéros de client de jusqu’à 1,2 million de clients actifs et inactifs, ce qui présente un risque d’attaques par hameçonnage.
  3. Les noms d’utilisateur et les mots de passe sFTP et de base de données de clients actifs ont été exposés. GoDaddy réinitialise les deux mots de passe.
  4. La clé privée SSL d’un sous-ensemble de clients actifs a été exposée.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Le groupe de vol de données RedCurl est de retour

Des vulnérabilités non divulguées pendant des mois à Palo Alto Networks

Des dirigeants trouvent leur entreprise trop complexe pour être bien protégée

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

La NSA exhorte les développeurs à passer à des langages à mémoire sécurisée

Les développeurs d'applications peuvent réduire les chances que leur code comporte des vulnérabilités de mémoire en passant à un langage moderne, déclare la National Security Agency (NSA) des États-Unis.

Les employés en ont assez des problèmes de connexion aux applications, selon un rapport

Se connecter à de nombreuses applications professionnelles – et parfois devoir se connecter à plusieurs reprises – agace de nombreux employés et nuit peut-être à leur productivité, selon un sondage réalisé par un fournisseur de gestion de mots de passe basé au Canada.

Le gestionnaire de mots de passe Bitwarden obtient un financement de 100 millions de dollars

Le gestionnaire de mots de passe libre Bitwarden a reçu un investissement intéressant de 100 millions de dollars américains dirigé par la société de capital de croissance PSG.

L’attaque conte Twilio révèle les faiblesses des systèmes d’authentification multifacteur

La dernière révélation sur la campagne de hameçonnage visant à compromettre les comptes de connexion des employés de Twilio est un rappel que l'authentification multifacteur pour protéger les connexions peut être contournée si les systèmes qui la sous-tendent ne sont pas sécurisés.

Des employés de Twilio victimes de textos prétendant provenir du service informatique

Des employés de Twilio sont tombés dans le piège d'une escroquerie par hameçonnage par SMS la semaine dernière, répondant à des messages prétendant provenir du service informatique de l'entreprise qui ont compromis leurs informations d'identification et conduit au vol de données client.