Violação de segurança rouba dados de 1,2 milhão de usuários do Wordpress

Bugs de execução de código PHP Everywhere afetam milhares de sites WordPress
Bugs de execução de código PHP Everywhere afetam milhares de sites WordPress

GoDaddy, uma empresa que oferece serviços de hospedagem na web, relatou uma violação de dados do WordPress que, por enquanto, afetou 1,2 milhão de clientes em todo o mundo. O diretor de segurança da informação da GoDaddy, Demetrius Comes, foi o encarregado de anunciar que a empresa detectou acesso não autorizado aos seus sistemas onde hospeda e gerencia os servidores WordPress de seus clientes.

A GoDaddy disse que a pessoa ou pessoas que acessaram esses sistemas usaram uma senha comprometida para acessar os sistemas GoDaddy. Acredita-se que isso tenha acontecido em 6 de setembro, embora GoDaddy tenha afirmado que descobriu a violação na semana passada, em 17 de novembro, e a tornou pública há apenas algumas horas. Não está claro se a senha comprometida foi protegida com autenticação de dois fatores.

Violação de segurança rouba dados de 1,2 milhão de usuários do Wordpress. Também os usuários inativos são afetados

Violação de segurança rouba dados de 1,2 milhão de usuários do Wordpress
Violação de segurança rouba dados de 1,2 milhão de usuários do Wordpress

A lacuna é conhecida por afetar 1,2 milhão de usuários do WordPress ativos e inativos. Acima de tudo, endereços de e-mail e números de clientes foram expostos. GoDaddy disse que esta exposição pode desencadear ataques de phishing em pessoas cujas informações foram roubadas.

O host também disse que é possível que hackers tenham pegado a senha original dos administradores do WordPress. Ou seja, aquele criado quando a conta foi aberta pela primeira vez e que poderia ser usado para acessar o servidor WordPress de um cliente.

O porta-voz do GoDaddy explicou que outros dados que podem ser extraídos de clientes ativos são suas credenciais sFTP (para transferência de arquivos) e os nomes de usuário e senhas de seus bancos de dados WordPress, que armazenam todo o conteúdo do nome de usuário. Em alguns casos, a chave privada SSL (HTTPS) do cliente foi exposta . Se esses hackers decidirem usá-lo, eles podem se passar pelo site ou pelos serviços do cliente.

Soluções GoDaddy e o que fazer para proteção

GoDaddy disse que redefiniu as senhas e as chaves privadas dos clientes do WordPress e está em processo de emissão de novos certificados SSL.

É preciso lembrar que esta empresa que oferece serviços de hospedagem na web ou hospedagem na web possui mais de 20 milhões de clientes em todo o mundo. Por enquanto, a empresa não quis comentar sobre o processo de investigação em andamento.

Além disso, empresas especializadas em segurança sugerem que você ative a autenticação de dois fatores para acessar sua conta do Wordpress, caso ainda não tenha feito isso. Dessa forma, será mais difícil para os invasores acessarem usando as senhas vazadas, uma vez que eles precisariam de mais do que essa senha roubada.

Também é recomendável que você analise todos os arquivos em seu site, especialmente aqueles no plug-in do WordPress e nos diretórios de tema. Ao enviar plug-ins infectados, os invasores podem entrar novamente em sua conta mais tarde, mesmo depois que todos os problemas originais foram corrigidos e as senhas roubadas foram alteradas.

Cuidado com qualquer pessoa que entrar em contato com você e oferecer “ajuda” para limpar sua conta. Os invasores têm os endereços de e-mail de todos os usuários afetados, portanto, essas “ofertas” podem vir diretamente deles na forma de phishing.

Via Genbeta

Acesse a versão completa
Sair da versão mobile