Fuite de données majeure chez GoDaddy

Dans les banques d’images, les pirates semblent toujours frileux de la tête. © iStock.

GoDaddy a annoncé avoir été victime d’une importante fuite de données suite à une attaque réalisée le 6 septembre, mais seulement découverte le 17 novembre. Sont concernés plus de 1,2 million de propriétaires de sites WordPress hébergés chez GoDaddy. La société indique que l’attaquant a eu accès à un système de provisionnement (destiné à mettre en place et à configurer automatiquement de nouveaux sites WordPress lorsque les clients les créent) au début du mois de septembre en “utilisant un mot de passe compromis”. Les attaquants ont eu accès aux adresses de courriel des clients et à tous les mots de passe d’administration WordPress générés par le provisionneur, ainsi qu’à tous les noms d’utilisateur et mots de passe nécessaires à la connexion aux bases de données et aux systèmes sFTP. Ils auraient eu aussi accès aux clés SSL privées de certains clients actifs. Il semblerait que GoDaddy stockait les informations d’identification soit en clair, soit dans un format pouvant aisément être converti en clair, au lieu d’utiliser un hachage salé ou une clé publique comme il se doit. Selon GoDaddy, l’entreprise s’efforce d’atténuer les problèmes en réinitialisant les mots de passe concernés et en régénérant les certificats de sécurité si nécessaire.

⇨ The Verge, Mitchell Clark, “Over a million GoDaddy WordPress customers had email addresses exposed in latest breach.”

2021-11-22