Notícias

Violação de segurança rouba dados de 1,2 milhão de usuários do WordPress

Claylson Martins
Bugs de execução de código PHP Everywhere afetam milhares de sites WordPress

GoDaddy, uma empresa que oferece serviços de hospedagem na web, relatou uma violação de dados do WordPress que, por enquanto, afetou 1,2 milhão de clientes em todo o mundo. O diretor de segurança da informação da GoDaddy, Demetrius Comes, foi o encarregado de anunciar que a empresa detectou acesso não autorizado aos seus sistemas onde hospeda e gerencia os servidores WordPress de seus clientes.

Contents
Violação de segurança rouba dados de 1,2 milhão de usuários do Wordpress. Também os usuários inativos são afetadosSoluções GoDaddy e o que fazer para proteção

A GoDaddy disse que a pessoa ou pessoas que acessaram esses sistemas usaram uma senha comprometida para acessar os sistemas GoDaddy. Acredita-se que isso tenha acontecido em 6 de setembro, embora GoDaddy tenha afirmado que descobriu a violação na semana passada, em 17 de novembro, e a tornou pública há apenas algumas horas. Não está claro se a senha comprometida foi protegida com autenticação de dois fatores.

Violação de segurança rouba dados de 1,2 milhão de usuários do WordPress. Também os usuários inativos são afetados

Violação de segurança rouba dados de 1,2 milhão de usuários do WordPress

A lacuna é conhecida por afetar 1,2 milhão de usuários do WordPress ativos e inativos. Acima de tudo, endereços de e-mail e números de clientes foram expostos. GoDaddy disse que esta exposição pode desencadear ataques de phishing em pessoas cujas informações foram roubadas.

O host também disse que é possível que hackers tenham pegado a senha original dos administradores do WordPress. Ou seja, aquele criado quando a conta foi aberta pela primeira vez e que poderia ser usado para acessar o servidor WordPress de um cliente.

O porta-voz do GoDaddy explicou que outros dados que podem ser extraídos de clientes ativos são suas credenciais sFTP (para transferência de arquivos) e os nomes de usuário e senhas de seus bancos de dados WordPress, que armazenam todo o conteúdo do nome de usuário. Em alguns casos, a chave privada SSL (HTTPS) do cliente foi exposta . Se esses hackers decidirem usá-lo, eles podem se passar pelo site ou pelos serviços do cliente.

Soluções GoDaddy e o que fazer para proteção

GoDaddy disse que redefiniu as senhas e as chaves privadas dos clientes do WordPress e está em processo de emissão de novos certificados SSL.

É preciso lembrar que esta empresa que oferece serviços de hospedagem na web ou hospedagem na web possui mais de 20 milhões de clientes em todo o mundo. Por enquanto, a empresa não quis comentar sobre o processo de investigação em andamento.

Além disso, empresas especializadas em segurança sugerem que você ative a autenticação de dois fatores para acessar sua conta do WordPress, caso ainda não tenha feito isso. Dessa forma, será mais difícil para os invasores acessarem usando as senhas vazadas, uma vez que eles precisariam de mais do que essa senha roubada.

Também é recomendável que você analise todos os arquivos em seu site, especialmente aqueles no plug-in do WordPress e nos diretórios de tema. Ao enviar plug-ins infectados, os invasores podem entrar novamente em sua conta mais tarde, mesmo depois que todos os problemas originais foram corrigidos e as senhas roubadas foram alteradas.

Cuidado com qualquer pessoa que entrar em contato com você e oferecer “ajuda” para limpar sua conta. Os invasores têm os endereços de e-mail de todos os usuários afetados, portanto, essas “ofertas” podem vir diretamente deles na forma de phishing.

Via Genbeta

TAGGED:
Share This Article
Por Claylson Martins
Follow:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article Mais de 2 milhões de brasileiros têm dados expostos em violações contra empresa
Next Article GoDaddy confirma vazamento de dados de seus clientes, mais de 1 milhão de dados vazados!
Sair da versão mobile