A GodDaddy – companhia americana de registro de domínios e hospedagem online – divulgou uma brecha de segurança que afirma ter exposto mais de 1 milhão de clientes dos seus sites hospedados a vários níveis de roubo de dados.
A empresa deu à notícia à Comissão de Segurança e Câmbio dos EUA (SEC) na manhã de 22 de novembro, afirmando que identificou um login não autorizado ao seu serviço de hospedagem Managed WordPress em 17 de novembro.
Serviço popular para publicações em blogs, novos sites e páginas de negócios, o WordPress é um sistema de gerenciamento de conteúdo (CMS) que pode ser utilizado localmente ou baseado na nuvem. No caso da GoDaddy, o CMS é oferecido como um serviço hospedado de assinatura para os clientes.
Segundo a GoDaddy, a companhia detectou atividades suspeitas na rede em seu ambiente de hospedagem Managed WordPress. Depois que um investigador forense foi contratado para fazer uma análise, a aplicação da legislação também foi acionada e foi determinado que a atividade foi resultado de um vazamento da rede.
Logo, foi descoberto que os hackers estavam se aproveitando do acesso à rede por mais de 2 meses antes que a invasão fosse detectada. Segundo a GoDaddy, o invasor usou uma senha comprometida para acessar o sistema de provisionamento na base de código legado do Managed WordPress.
“Lamentamos sinceramente esse incidente e a preocupação causada aos nossos clientes”, declarou a GoDaddy. “Nós, líderes e funcionários da GoDaddy, levamos a sério nossa responsabilidade de proteger os dados dos nossos clientes e desejamos nunca desapontá-los. Aprenderemos com esse evento e já estamos nos movimentando para fortalecer nosso sistema de provisionamento com camadas adicionais de proteção”.
FONTE/LEIA MAIS: Search Security
Deixe uma resposta