GoDaddy ha confermato ufficialmente che il 17 novembre 2021 ha scoperto un accesso non autorizzato da parte di attori terzi al suo ambiente di hosting WordPress gestito.
Dopo aver identificato un’attività sospetta nel suo ambiente di hosting WordPress gestito, GoDaddy ha affermato di aver immediatamente avviato un’indagine con l’aiuto di una società di IT forensics. Inoltre, l’azienda ha anche contattato subito le forze dell’ordine.
GoDaddy ha condiviso alcuni dettagli su come l’intrusione sia avvenuta.
Utilizzando una password compromessa, una terza parte non autorizzata ha avuto accesso al sistema di provisioning nella base di codice legacy per Managed WordPress della nota società di web hosting.
Dopo aver rilevato questo incidente, GoDaddy ha provveduto immediatamente a bloccare la terza parte non autorizzata dal suo sistema.
L’indagine è ancora in corso, ma l’azienda ha potuto determinare alcune conseguenze dell’intrusione ai suoi sistemi.
A partire dal 6 settembre 2021, il player non autorizzato ha sfruttato la vulnerabilità per ottenere l’accesso alle informazioni di un numero di utenti che potrebbe arrivare a 1,2 milioni di clienti attivi e inattivi di Managed WordPress.
Tali utenti della piattaforma hanno avuto il loro indirizzo email e il numero di cliente esposti. L’esposizione degli indirizzi email – ha messo in evidenza GoDaddy – presenta il rischio di attacchi di phishing.
La società di web hosting ha poi sottolineato che la password originale di Admin WordPress che è stata impostata al momento del provisioning è stata esposta. Se quelle credenziali erano ancora in uso, GoDaddy ha fatto il reset di quelle password.
Per i clienti attivi della piattaforma, i nomi utente e le password di sFTP e del database erano esposti. Pertanto, la società di web hosting ha reimpostato entrambe queste password.
Per un sottoinsieme di clienti attivi, anche la chiave privata SSL è stata esposta: GoDaddy sta emettendo e installando nuovi certificati per questi clienti.
L’indagine è ancora in corso e GoDaddy sta provvedendo a contattare tutti i clienti colpiti direttamente, con dettagli ulteriori e specifici.
I clienti della piattaforma possono contattare l’azienda tramite il centro assistenza di GoDaddy, che indica anche i numeri di telefono a cui fare riferimento in base al Paese.
