Le service d'hébergement Web GoDaddy a subi une faille de sécurité qui a permis à un attaquant d'accéder à plus de 1,2 million de dossiers de clients individuels. L'attaquant a accédé aux adresses e-mail et aux numéros de client des clients actifs, ainsi qu'aux noms d'utilisateur et aux combinaisons de mots de passe sFTP et de la base de données.

En outre, un "sous-ensemble de clients actifs" des clés privées SSL a également été exposé, forçant tous ces clients à supprimer et à réinstaller de nouveaux certificats pour prouver qu'ils sont bien qui ils prétendent être.

Alors, qu'est-ce-qu'il s'est passé? Comment GoDaddy a-t-il exposé les données de ses clients WordPress? Et le plus important, vos données sont-elles en sécurité maintenant?

Qu'est-il arrivé aux utilisateurs de WordPress de GoDaddy ?

Ainsi, l'attaquant a eu accès au système d'approvisionnement de GoDaddy en utilisant un mot de passe compromis. Une fois qu'ils ont eu accès au système, l'attaquant a accédé aux 1,2 million de profils de clients WordPress actifs et inactifs de GoDaddy.

Selon le dépôt officiel auprès de la SEC, la société "a immédiatement bloqué le tiers non autorisé" du système. Cependant, lorsque l'attaquant a obtenu l'accès le 6 septembre 2021, il a eu suffisamment de temps pour accéder à une série d'enregistrements de clients.

Les données violées comprennent:

  • Les 1,2 million d'adresses e-mail et de numéros de client relatifs aux utilisateurs de GoDaddy WordPress.
  • Tous les mots de passe d'administrateur WordPress d'origine définis au moment du provisionnement (lorsque WordPress est installé pour la première fois). Selon le dossier SEC, "Si ces informations d'identification étaient toujours utilisées, nous réinitialisons ces mots de passe."
  • Les utilisateurs actifs de GoDaddy WordPress peuvent avoir des noms d'utilisateur et des mots de passe sFTP et de base de données exposés. Encore une fois, "Nous avons réinitialisé les deux mots de passe."
  • Enfin, la clé privée SSL de certains utilisateurs a également été exposée. GoDaddy est en train de « émettre et d'installer de nouveaux certificats » pour les personnes concernées.

GoDaddy contacte tous les utilisateurs concernés, actifs ou inactifs, directement avec les détails spécifiques de leur compte. Mis à part la réémission et la réinstallation des certificats SSL, il semble que la plupart des utilisateurs envisagent une réinitialisation de mot de passe. Cependant, certains utilisateurs sont susceptibles d'avoir été plus touchés que d'autres.

Dans un communiqué, le responsable de la sécurité des informations de GoDaddy, Demetrius Comes, a déclaré:

Nous sommes sincèrement désolés pour cet incident et l'inquiétude qu'il suscite chez nos clients. Nous, dirigeants et employés de GoDaddy, prenons très au sérieux notre responsabilité de protéger les données de nos clients et ne voulons jamais les laisser tomber. Nous tirerons les leçons de cet incident et prenons déjà des mesures pour renforcer notre système d'approvisionnement avec des couches de protection supplémentaires.

En rapport: Les meilleurs bureaux d'enregistrement de noms de domaine pour démarrer votre site Web

Je suis un utilisateur de WordPress GoDaddy. Que fais-je?

Comme indiqué ci-dessus, la première chose à faire est de vérifier le compte de messagerie associé à votre compte GoDaddy. Si vous utilisez ou gérez un site WordPress via GoDaddy, vous avez probablement reçu un e-mail vous indiquant comment réinitialiser votre mot de passe. Le même e-mail inclura également plus d'informations sur la façon dont votre compte est affecté si votre nom d'utilisateur et votre mot de passe sFTP ont été violés ou si votre clé privée SSL a été exposée.

Cependant, rien n'indique actuellement que les utilisateurs de GoDaddy hébergeant d'autres sites soient affectés. La violation de données GoDaddy n'affecte que l'hébergement WordPress géré. Bien sûr, vous pouvez vous rendre sur GoDaddy, réinitialiser vos mots de passe et vérifier votre compte si vous voulez avoir l'esprit tranquille.

En rapport: Comment changer le mot de passe de votre site WordPress

GoDaddy a déjà eu des violations de données

La société a déjà eu des problèmes de violation de données et de données client. En 2018, une erreur AWS a exposé des données privées hébergées sur des serveurs GoDaddy, et en 2020, environ 28 000 comptes ont été violés.

Ensuite, il y a eu le temps où GoDaddy a testé son personnel contre les menaces de sécurité externes, en utilisant le leurre de phishing d'un bonus de vacances de 650 $. Bien sûr, le bonus était bidon, et ceux qui ont cliqué sur le lien ont été envoyés pour une formation en ingénierie sociale. Non pas que la formation et la protection de votre entreprise soient mauvaises, bien sûr, mais un bonus financier massif juste avant la période des vacances semble dur.

Pour l'instant, les utilisateurs de GoDaddy WordPress doivent garder un œil sur leur compte de messagerie, et si vous êtes du tout concerné, échangez votre mot de passe.

Les meilleurs services d'hébergement Web: partagé, VPS et dédié

Vous cherchez le meilleur service d'hébergement Web pour vos besoins? Voici nos meilleures recommandations pour votre blog ou votre site Web.

Lire la suite

PartagerTweeterE-mail
Rubriques connexes
  • Sécurité
  • Wordpress
  • Hébergement Web
A propos de l'auteur
Gavin Phillips (990 articles publiés)

Gavin est l'éditeur junior pour Windows et Technology Explained, un contributeur régulier au podcast Really Useful et un critique de produit régulier. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en écriture professionnelle. Il aime beaucoup le thé, les jeux de société et le football.

Plus de Gavin Phillips

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner