GoDaddy subi une violation de sécurité

GoDaddy : une violation de sécurité expose les données de plus d’un million de clients WordPress

Les clients de l'hébergement géré par GoDaddy ont subi une violation de données. Les mots de passe ont été réinitialisés mais les effets peuvent encore persister.

Une attaque confirmée par l'entreprise

L'entreprise affirme que l'attaquant a eu accès à un système d'approvisionnement. Ce dernier est destiné à installer et configurer automatiquement de nouveaux sites lorsque les clients les créent.

Cet accès non autorisé daterait de début septembre. L'acteur menaçant a pu voler des données pendant plus de deux mois. Et ce, jusqu'à ce que GoDaddy découvre la violation le 17 novembre. La violation de sécurité expose les données de près de 1,2 million de clients WordPress gérés par l'entreprise.

En plus des adresses emails, les pirates avaient accès aux mots de passe administrateur WordPress d'origine définis par le fournisseur. Ils pouvaient aussi voir les informations d'identification des bases de données des utilisateurs actifs et les mots de passe sFTP. 

La société affirme également que certains clients ont vu leurs clés SSL privées exposées. Ces clés sont chargées de prouver qu'un site Web est bien celui qu'il prétend être.

Mise en oeuvre de plusieurs solutions 

GoDaddy subi une violation de sécurité

Pour atténuer les problèmes, GoDaddy a pris l'initiative de réinitialiser les mots de passe affectés. En cas de besoin, les techniciens régénèrent également les certificats de sécurité. 

La société déclare également avoir contacté directement tous les clients concernés avec des détails spécifiques. Il s'agit d'une étape à franchir après une telle attaque. Mais GoDaddy est bien conscient que la gestion d'un mot de passe réinitialisé peut éventuellement causer des difficultés à certains de ses utilisateurs.

GoDaddy a déclaré que l'enquête est toujours en cours. La société rappelle par ailleurs à ses clients qu'ils peuvent toujours contacter l'entreprise via son service d'assistance en ligne.

Les experts craignent que cette violation ne soit plus grave que GoDaddy ne veuille bien l'admettre. En effet, plusieurs filiales des services WordPress gérés de la société, notamment 123Reg, Domain Factory, Heart Internet, Host Europe, Media Temple et tsoHost, auraient également été affecté.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *