La violation de données GoDaddy est pire qu’on ne le pensait

Publié le 27 novembre 2021 par Mycamer
<img loading="lazy" width="696" height="344" class="entry-thumb" src="https://winbuzzer.com/wp-content/uploads/2016/03/Cyber-Security-JISC-Reuse-1-696x344.jpg" srcset="https://winbuzzer.com/wp-content/uploads/2016/03/Cyber-Security-JISC-Reuse-1-696x344.jpg 696w, https://winbuzzer.com/wp-content/uploads/2016/03/Cyber-Security-JISC-Reuse-1-300x148.jpg 300w, https://winbuzzer.com/wp-content/uploads/2016/03/Cyber-Security-JISC-Reuse-1-324x160.jpg 324w, https://winbuzzer.com/wp-content/uploads/2016/03/Cyber-Security-JISC-Reuse-1.jpg 729w" sizes="(max-width: 696px) 100vw, 696px" alt="Cyber-Sécurité-JISC-Réutilisation" title="Cyber-Sécurité-JISC-Réutilisation" />Cyber-Sécurité-JISC-Réutilisation

Le géant de l’hébergement Web GoDaddy a commencé cette semaine confirmant une violation massive des données affectant 1,2 million de clients. La société termine la semaine en affirmant que la violation est plus importante qu’on ne le pensait à l’origine. Alors qu’on pensait au départ que seule la fonctionnalité WordPress gérée était compromise, il semble que les filiales qui revendent le service soient également affectées.

Ces filiales sont Heart Internet, Domain Factory, Media Temple, 123Reg, Host Europe et tsoHost. Essentiellement, cela signifie que davantage de clients sont potentiellement compromis bien qu’un chiffre n’ait pas été donné par GoDaddy :

« Les marques GoDaddy qui revendent le WordPress géré par GoDaddy sont 123Reg, Domain Factory, Heart Internet, Host Europe, Media Temple et tsoHost » Dan Rice, vice-président des communications d’entreprise chez GoDaddy, a déclaré à Wordfence (via Poste de menace). « Un petit nombre d’utilisateurs WordPress gérés actifs et inactifs de ces marques ont été touchés par l’incident de sécurité. Aucune autre marque n’est impactée. Ces marques ont déjà contacté leurs clients respectifs avec des détails spécifiques et des actions recommandées. »

Publicité</p> <p>Dans un <a target="_blank" href="https://www.sec.gov/Archives/edgar/data/1609711/000160971121000122/gddyblogpostnov222021.htm" rel="noopener">dépôt public</a> à la Securities and Exchange Commission (SEC) des États-Unis, GoDaddy a révélé cette semaine la violation de données. L&#8217;attaque s&#8217;est produite via l&#8217;outil de création de site connu sous le nom de Managed WordPress, qui aide les clients à créer un site hébergé par GoDaddy.</p> <h2>Attaque à long terme</h2> <p>Alors que l&#8217;attaque s&#8217;est produite à l&#8217;origine sur Setp. Le 6 novembre, l&#8217;acteur menaçant a pu voler des données pendant plus de deux mois, jusqu&#8217;à ce que GoDaddy découvre la violation le 17 novembre.</p> <p><em>« Nous avons identifié une activité suspecte dans notre environnement d&#8217;hébergement WordPress géré et avons immédiatement commencé une enquête avec l&#8217;aide d&#8217;une société d&#8217;informatique légale et avons contacté les forces de l&#8217;ordre »</em> Demetrius Comes, GoDaddy RSSI, a confirmé.</p> <p>La société affirme que les cybercriminels se sont emparés d&#8217;un assortiment de données, notamment :</p> <ul> <li><em>« E-mails et numéros de client pour 1,2 million de clients WordPress gérés actifs et inactifs</em></li> <li><em>Noms d&#8217;utilisateur et mots de passe sFTP et de base de données pour les clients actifs (les mots de passe sont maintenant réinitialisés)</em></li> </ul> <p><em>Clés privées SSL « pour un sous-ensemble de clients actifs », utilisées pour authentifier les sites Web auprès des internautes, activer le cryptage et empêcher les attaques par usurpation d&#8217;identité. GoDaddy est en train d&#8217;émettre et d&#8217;installer de nouveaux certificats pour les clients concernés.</em></p> <p><strong>Conseil du jour:</strong> Besoin de créer un réseau ad-hoc depuis votre PC ? Dans notre tutoriel, nous vous montrons <a target="_blank" href="https://winbuzzer.com/2021/11/26/godaddy-data-breach-is-worse-than-first-thought-xcxwbn//How to Turn Your Windows PC into a WiFi Hotspot - WinBuzzer" rel="noopener">comment créer facilement une connexion Internet sans fil partageable dans Windows </a> comme hotspot WIFI gratuit.</p> <p> <template data-nitro-marker-id="2a6b47ace3987f6928d3357ed7fc430b-3"></p> <p> <template data-nitro-marker-id="65b100c3a993925f0b61dcc09af6c287-1"> <span class="td-adspot-title">Publicité</span><noscript id="td-ad-placeholder"></p> </p></div> <p> &#8212; to <a href="https://winbuzzer.com/2021/11/26/godaddy-data-breach-is-worse-than-first-thought-xcxwbn/">winbuzzer.com </a></p>