GoDaddy, le célèbre hébergeur web, vient de révéler qu’une énorme faille de sécurité a exposé les données de 1,2 million d’utilisateurs, dont des mots de passe et des adresses mail. L’enquête est toujours en cours, mais le piratage aurait eu lieu le 6 septembre 2021.
GoDaddy est l’un des hébergeurs web les plus utilisés. Il compte plus de 20 millions d’utilisateurs dans le monde. Ce n’est pas la première fois que cela lui arrive, mais GoDaddy vient de révéler qu’il a été piraté le 6 septembre 2021. Une énorme faille de sécurité a exposé les données de 1,2 million d’utilisateurs.
Dans un rapport déposé auprès de la SEC (Securities and Exchange Commission), GoDaddy a dévoilé qu’un « tiers non autorisé » a eu accès à son système d’hébergement des serveurs WordPress de ses clients. L’hébergeur web estime que le cybercriminel a utilisé un mot de passe compromis. Il a ainsi pu accéder au système le 6 septembre dernier. Néanmoins, GoDaddy ne s’en est rendu compte que la semaine dernière. Un mot de passe compromis est un mot de passe qui a déjà été exposé dans une fuite de données.
À lire aussi > En 2021, si l’un de vos mots de passe fait partie de cette liste, changez-le tout de suite !
Les mots de passe, les adresses mail et les numéros clients de 1,2 million de comptes GoDaddy sont menacés
L’intrus aurait eu accès aux adresses mail des utilisateurs, à leur numéro client et au mot de passe administrateur d’origine WordPress. La plupart des utilisateurs avaient probablement déjà modifié le mot de passe d’origine en configurant leur site WordPress. GoDaddy a aussi confirmé que « pour les clients actifs, les noms d’utilisateurs et les mots de passe STFP et des bases de données ont été exposés ».
Le responsable de la sécurité des systèmes d’information chez GoDaddy, Demetrius Comes a précisé que l’enquête est toujours en cours. L’hébergeur web travaille avec les forces de l’ordre et une société privée de criminalistique informatique.
GoDaddy devrait contacter les utilisateurs affectés par la faille de sécurité d’ici quelques jours. Si vous utilisez aussi les services de GoDaddy, il est recommandé de modifier vos mots de passe. Vous pouvez aussi vérifier que votre site n’ait pas de compte d’administrateur non autorisé. Faites également attention aux mails frauduleux en cas de phishing. Enfin, n’oubliez pas non plus d’activer l’authentification à deux facteurs sur WordPress.
À lire aussi > Nouveau vol massif de données : 13 opérateurs infiltrés par des pirates
Source : Ubergizmo