GoDaddy a signalé que le 6 septembre dernier, un attaquant a pu accéder à ses systèmes grâce à un mot de passe compromis.

Lundi dernier, GoDaddy a informé le gendarme financier américain que ses systèmes avaient été violés et qu’un accès avait été obtenu, permettant de récupérer une grande quantité de données relatives à ses clients.

Selon le rapport envoyé à la SEC, un accès non autorisé au service WordPress a été découvert le 17 novembre, avec des preuves que l’intrus s’est introduit dans une partie du système de fourniture de sites web de la société. En conséquence, une enquête conjointe a été lancée avec une société d’analyse médico-légale et la police.

Selon les preuves, l’attaquant a pu accéder à 1,2 million d’adresses électroniques, à des mots de passe d’utilisateurs actifs, à des accès aux bases de données et au sFTP, à des numéros d’identification de clients et à des clés SSL privées exposées.

Tous les mots de passe qui n’ont pas été modifiés depuis la violation ont été réinitialisés et de nouveaux certificats SSL ont été générés.

Plus d’information:
https://www.theregister.com/2021/11/22/godaddy_managed_wordpress_ssl_keys/
https://www.bleepingcomputer.com/news/security/godaddy-hack-causes-data-breach-affecting-12-million-customers/