GoDaddy confirma vazamento de dados de seus clientes, mais de 1 milhão de dados vazados!

godaddy-confirma-vazamento-de-dados-de-seus-clientes-mais-de-1-milhao-de-dados-vazados

A GoDaddy confirmou por meio de nota à imprensa que o vazamento de dados de seus clientes é verdadeiro. Em nota, a empresa de hospedagem de sites, disse que pelo menos 1,2 milhões de clientes do serviços de hospedagem WordPress foram expostos. No entanto, a empresa ainda informou que os dados vazados pertencem aos clientes ativos e inativos. Desta forma, mesmo quem cancelou o serviço teve seus dados vazados.

Quando o vazamento de dados na GoDaddy foi identificado?

A GoDaddy disse que identificou o comprometimento dos dados dos clientes apenas agora em novembro. No entanto, e de maneira oficial, a empresa protocolou um documento na Comissão de Valores Mobiliários dos Estados Unidos na última segunda-feira(22). Neste documento, a GoDaddy revela que descobriu a violação no dia 17 de novembro, mas só descobriu após perceber uma atividade suspeita.

No entanto, o hacker teve acesso aos servidores da Godaddy em 6 de setembro. Assim, foram mais de 2 meses com acesso a tudo. Ainda segundo o documento, a GoDaddy declarou o seguinte:

  • Até 1,2 milhão de clientes do Managed WordPress ativos e inativos tiveram seus endereços de e-mail e números de clientes expostos.
  • A senha Admin original do WordPress que a GoDaddy emitiu para os clientes quando um site foi criado.
  • Para clientes ativos, sFTP e nomes de usuário e senhas de banco de dados foram expostos.
  • Para um subconjunto de clientes ativos, a chave privada SSL foi exposta.

O que os clientes da hospedagem WordPress GoDaddy devem fazer?

GoDaddy confirma vazamento de dados de seus clientes, mais de 1 milhão de dados vazados!

Sobre o serviço a GoDaddy já informou que as senhas foram redefinidas. No entanto, a exposição de chaves SSL e Banco de dados indica que os sites ali hospedados precisam trocar suas chaves SSL. Além disso, como houve o vazamento do banco de dados através do sFTP, todas as senhas criadas no WordPress da GoDaddy precisam ser redefinidas com urgência.

Contudo, os dados vazados como e-mails, ID de cliente GoDaddy, banco de dados e todos os dados coletados já devem estar circulando na Deep Web. Desta forma, com os dados circulando por aí, não existe nada que possa ser feito. No entanto, monitore as atividades em seu site, troque suas senhas.

Já sobre os certificados SSL, a GoDaddy ainda está verificando o que pode ser feito. A empresa disse que não é tão simples gerar e instalar novas chaves, mas que está trabalhando para resolver isso ainda e não deu nenhum prazo.

GoDaddy teve violação anterior

Não é a primeira vez que a GoDaddy compromete os dados dos clientes. Em 2020 a empresa já passou por outro vazamento de dados. No entanto, agora com leis de proteção de dados todas as empresas são obrigadas por lei a divulgar quaisquer problemas com violações. Nesta violação, um hacker acessou contas SSH de alguns clientes naquele ano.

Por fim, só resta aos clientes analisar o estrago e se proteger. Por fim, a GoDaddy lamenta o ocorrido!

Com informações da Comissão de Valores Mobiliários dos Estados Unidos, GoDaddy, TheRecord e Departamento de Justiça da Califórnia.