Le service WordPress hébergé par GoDaddy piraté


Howard Solomon - 22/11/2021

Les administrateurs de sites qui utilisent le service WordPress hébergé par GoDaddy sont invités à changer leurs mots de passe et à surveiller les attaques par hameçonnage. Le fournisseur a admis avoir été piraté.

Dans un déclaration publiée aujourd’hui, Demetrius Comes, responsable de la sécurité des informations chez GoDaddy, a déclaré qu’un attaquant avait exploité une vulnérabilité entre le 6 septembre et le 17 novembre.

Les informations suivantes ont pu être compromises :

  1. Le mot de passe administrateur WordPress d’origine. Si ces informations d’identification étaient toujours utilisées, GoDaddy les réinitialise.
  2. Les adresses courriel et les numéros de client de jusqu’à 1,2 million de clients actifs et inactifs, ce qui présente un risque d’attaques par hameçonnage.
  3. Les noms d’utilisateur et les mots de passe sFTP et de base de données de clients actifs ont été exposés. GoDaddy réinitialise les deux mots de passe.
  4. La clé privée SSL d’un sous-ensemble de clients actifs a été exposée.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Le groupe de vol de données RedCurl est de retour

Des vulnérabilités non divulguées pendant des mois à Palo Alto Networks

Des dirigeants trouvent leur entreprise trop complexe pour être bien protégée




Tags: , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.