O registrador de web e empresa de hospedagem, GoDaddy, anunciou na segunda-feira que endereços de e-mail de até 1,2 milhão de clientes ativos e inativos foram acessados por um terceiro não autorizado via senha comprometida.
Em uma divulgação arquivada junto à SEC, a GoDaddy Inc. afirmou que o incidente de violação de dados foi descoberto no dia 17 de novembro. “Ao identificar este incidente, imediatamente bloqueamos o terceiro não autorizado de nosso sistema”, declarou Demetrius Comes, chefe de segurança da informação da empresa, no processo. Uma investigação está em andamento.
Com base nas descobertas da perícia de TI, os hackers obtiveram acesso às informações de clientes mediante a exploração da vulnerabilidade a partir de 6 de setembro. Os terceiros permaneceram indetectáveis por mais de 70 dias, o que é preocupante.
Além dos endereços de e-mail, o número do cliente também foi exposto, o que pode levar a ataques de phishing, de acordo com Comes.
Comes adicionou ao arquivo: “Para clientes ativos, sFTP e bancos de dados com nomes de usuário e senhas foram expostos. Redefinimos ambas as senhas. Para um subconjunto de clientes ativos, a chave privada SSL foi exposta. Estamos em processo de emissão e instalação de novos certificados para esses clientes”.
As chaves SSL verificam a autenticidade dos sites. Quando verificado, é mostrado com o símbolo de cadeado ao lado do URL na barra de endereço do navegador. Grupos mal intencionados podem usar os certificados SSL para se passar por empresas legítimas para distribuição de malware e roubo de identidade. De acordo com especialistas em segurança, os certificados precisam ser substituídos o mais rápido possível por novas chaves.
As ações da empresa (GDDY) caíram cerca de 5,25 por cento no fechamento, e suas ações estavam oscilando em torno da marca de US $67, na terça-feira.
A GoDaddy aparentemente está em contato com os clientes afetados e está tomando medidas para fortalecer a segurança para prevenir outro ataque. Mas esta não é a primeira vez que a empresa enfrenta críticas por violações não autorizadas.
Em 2018, um erro da AWS expôs dados sobre seus negócios relacionados a servidores e serviços de armazenamento em nuvem com a GoDaddy.
No ano passado, dados de quase 28.000 clientes foram comprometidos por hackers através de um arquivo SSH alterado. A violação ocorreu em 19 de outubro de 2019 e foi descoberta em 23 de abril de 2020.
Novamente em 2020, a empresa fazia parte de um grupo de sites derrubados em um hack de criptomoeda.
A GoDaddy, com sede em Tempe, Arizona, é uma das maiores empresas de hospedagem do mundo, com um número relatado de 20 milhões de contas de usuário e mais de 7.000 funcionários.
A GoDaddy não respondeu imediatamente ao pedido de comentários do Epoch Times.
Entre para nosso canal do Telegram
Assista também: