A empresa de alojamento e registo de domínios GoDaddy revelou recentemente ter sido alvo de um ataque, no qual dados associados aos clientes da mesma podem ter sido comprometidos.
De acordo com o comunicado da empresa às autoridades dos EUA, os atacantes terão acedido a toda a infraestrutura associada com os serviços de Gestão de sites WordPress da entidade, com mais de 1.2 milhões de utilizadores afetados.
Entre os dados comprometidos encontram-se os emails, números de cliente, e dados associados com os websites, nomeadamente dados de login de administração, de acesso FTP, bases de dados e chaves privadas de SSL.
Segundo os documentos da empresa apresentados nas autoridades, o roubo de dados terá ocorrido em 6 de Setembro de 2021, e as investigações ainda se encontram a decorrer. Estes documentos referem ainda que a GoDaddy encontra-se atualmente a trabalhar com as autoridades para identificar a origem do ataque, bem como mais informações sobre os dados acedidos.
Segundo a empresa, todos os clientes afetados irão ter as senhas modificadas, e a empresa encontra-se ainda a trabalhar para renovar todos os certificados SSL que terão sido afetados. No comunicado a empresa refere que irá “aprender com este incidente”, no entanto é importante realçar que esta não é a primeira vez que a Godady é afetada por um ataque em larga escala, levando ao roubo de dados.
Em 2018 um erro de configuração em bases de dados AWS expôs dados de milhares de clientes da empresa, juntamente com um ataque em 2020 que terá comprometido 28.000 clientes.
Nenhum comentário
Seja o primeiro!