Esposti i dati di 1.2 milioni di siti WordPress su GoDaddy. Colpa di una password compromessa

GoDaddy sta contattando direttamente i clienti che hanno avuto i dati esposti ma ha indicato anche la propria pagina di supporto, presente anche in italiano e con numero verde, per chi avesse bisogno di ricevere informazioni

Questo ambiente è in sostanza un servizio di hosting per la costruzione e la gestione di siti WordPress con anche spazio di archiviazione e backup.

GoDaddy, tra i più grandi registratori di domini al mondo, ha riferito che i dati di 1,2 milioni dei suoi clienti WordPress sono stati esposti sfruttando una password compromessa che ha dato accesso alle informazioni a una terza parte non autorizzata. (DDay.it - Digital Day)

Se ne è parlato anche su altri giornali

Durante il periodo dal 6 settembre 2021 al 17 novembre 2021, i nomi utente e le password sFTP e dei database dei clienti attivi erano accessibili all’aggressore. Un dettaglio importante del data breach GoDaddy. (Cyber Security 360)

Go Daddy fa luce sulla questione, rivelando retroscena e tutto ciò che è stato fatto e adottato, per salvare il salvabile. “Dopo aver identificato questo incidente – spiega Go Daddy – abbiamo immediatamente bloccato la terza parte non autorizzata dal nostro sistema. (Computer Magazine)

Si ricorda che GoDaddy gestisce una delle principali piattaforma cloud dedicata ad aziende indipendenti di piccole dimensioni. Il fatto risale al 6 settembre scorso, la scoperta della violazione al 17 novembre, la nota di GoDaddy a ieri (22 novembre) (HDblog)