Recentemente, mais precisamente no dia 6 de setembro de 2021, o WordPress, conhecido sistema de gerenciamento de conteúdo (CMS – Content Management System) ofertado pela GoDaddy para seus clientes, foi atacado por cibercriminosos, com cerca de 1,2 milhão de instalações afetadas.

A empresa descobriu a falha no dia 17 de novembro de 2021, mas veio a publico em 22 de novembro do mesmo ano.

Confira a matéria Ataque na GoDaddy afeta mais de 1,2 milhão de sites WordPress para saber mais sobre o assunto.

A novidade do caso é que pesquisadores de segurança do WordPress Wordfence anunciaram ter recebido a confirmação da GoDaddy de que empresas que revendem a solução por meio do GoDaddy Managed WordPress também foram afetadas pelo ataque.

As empresas são as seguintes:

“…Um pequeno número de usuários ativos e inativos do Managed WordPress dessas empresas foram afetados pelo incidente de segurança”, disse Dan Rice, VP de Comunicações Corporativas da GoDaddy. “Nenhuma outra empresa foi afetada. Essas empresas já contactaram seus respectivos clientes com detalhes específicos e ações recomendadas”.

Wordpress: Várias revendas da GoDaddy foram afetadas pelo ataque
Aviso da GoDaddy para um de seus clientes sobre o incidente ocorrido | Créditos da imagem: https://securityaffairs.co/wordpress/124994/hacking/godaddy-breach-impacted-brands.html

Nossa investigação está em andamento, mas determinados que, por volta de 6 de setembro de 2021, um terceiro não autorizado obteve acesso a certas informações de autenticação para serviços administrativos, especificamente seu número de cliente e endereço de e-mail associado à sua conta. Login de administrador definido na instalação inicial, nomes de usuários sFTP e senhas de banco de dados”, afirma o aviso enviado aos clientes afetados. “Isso significa que a parte não autorizada pode ter obtido a capacidade de acessar o seu serviço Managed WordPress e fazer alterações nele, incluindo alterar seu site e o conteúdo armazenado nele.”

Em resposta ao incidente, a empresa redefiniu as credenciais de seus clientes e forçou uma redefinição de senha para os usuários dos sites.

Referências:

https://securityaffairs.co/wordpress/124994/hacking/godaddy-breach-impacted-brands.html

Créditos para a imagem usada na capa do post:

https://www.cloudbooklet.com/how-to-secure-wordpress-site-in-2019/

O que achou?

Animado
0
Feliz
0
Amei
0
Não tenho certeza
0
Bobo
0
RMJ
Adoro letras verdes sob um fundo preto...

More in:Security