GoDaddy affirme que la violation de données récemment divulguée affectant environ 1,2 million de clients a également touché plusieurs revendeurs de services WordPress gérés.
Selon Dan Rice, vice-président des communications d’entreprise chez GoDaddy, les six revendeurs également touchés par cette violation massive sont tsoHost, Temple des médias, 123Reg, Usine de domaine, Coeur Internet, et Europe hôte.
GoDaddy a acquis ces marques après avoir acheté des sociétés d’hébergement Web et de services cloud Host Europe Group en 2017 et le Temple des Médias en 2013.
» Un petit nombre d’utilisateurs WordPress gérés actifs et inactifs de ces marques ont été touchés par l’incident de sécurité « , Rice Raconté La société de sécurité WordPress Wordfence.
« Aucune autre marque n’est impactée. Ces marques ont déjà contacté leurs clients respectifs avec des détails spécifiques et des actions recommandées. »
Piraté à l’aide d’un mot de passe compromis
La violation de données a été découverte par GoDaddy mercredi dernier, le 17 novembre, mais, comme cela a été révélé séparément dans un dossier déposé lundi auprès de la Securities and Exchange Commission des États-Unis, les données des clients ont été exposées depuis au moins le 6 septembre 2021, après que des acteurs inconnus eurent accès à l’environnement d’hébergement WordPress géré de l’entreprise.
« Notre enquête est en cours, mais nous avons déterminé que, le ou vers le 6 septembre 2021, un tiers non autorisé a eu accès à certaines informations d’authentification pour les services administratifs, en particulier votre numéro de client et votre adresse e-mail associés à votre compte ; votre administrateur WordPress connexion définie au début ; et vos noms d’utilisateur et mots de passe sFTP et de base de données », a déclaré GoDaddy aux clients dans lettres de notification de violation de données envoyé cette semaine.
« Ce que cela signifie, c’est que la partie non autorisée pourrait avoir obtenu la possibilité d’accéder à votre service WordPress géré et d’y apporter des modifications, notamment pour modifier votre site Web et le contenu qui y est stocké. »
Les attaquants ont eu accès aux informations client suivantes de GoDaddy après avoir violé le système d’approvisionnement de l’entreprise pour Managed WordPress :
- Jusqu’à 1,2 million de clients WordPress gérés actifs et inactifs ont vu leur adresse e-mail et leur numéro de client exposés. L’exposition des adresses e-mail présente un risque d’attaques de phishing.
- Le mot de passe administrateur WordPress d’origine qui a été défini au moment du provisionnement a été exposé. Si ces informations d’identification étaient toujours utilisées, nous réinitialisons ces mots de passe.
- Pour les clients actifs, les noms d’utilisateur et les mots de passe sFTP et de base de données ont été exposés. Nous réinitialisons les deux mots de passe.
- Pour un sous-ensemble de clients actifs, la clé privée SSL a été exposée. Nous sommes en train d’émettre et d’installer de nouveaux certificats pour ces clients.
GoDaddy n’a pas encore publié de déclaration publique concernant cette violation de données sur son site Web.
Pas le premier rodéo
Ce n’est pas la première violation de données ou incident de cybersécurité que le géant de l’hébergement Web a révélé ces dernières années.
Une autre violation a été révélée l’année dernière, en mai, lorsque GoDaddy a alerté les clients que des pirates utilisaient les informations d’identification de leur compte d’hébergement Web pour se connecter à leur compte d’hébergement via SSH.
L’équipe de sécurité de GoDaddy a découvert la faille après avoir trouvé un fichier SSH altéré dans l’environnement d’hébergement de l’entreprise et remarqué une activité suspecte sur un sous-ensemble des serveurs de GoDaddy.
En 2019, GoDaddy a injecté du JavaScript dans les sites des clients américains à leur insu, les rendant potentiellement inopérants ou ayant un impact sur les performances globales des sites Web.
GoDaddy est l’une des plus grandes sociétés d’hébergement Web et des bureaux d’enregistrement de domaines, fournissant des services à plus de 20 millions de clients dans le monde.