Segurança

Invasão expõe mais de 1 milhão de usuários do WordPress na GoDaddy

Os dados expostos são de clientes ativos e inativos do WordPress na plataforma GoDaddy; empresa diz que já está corrigindo as falhas

Avatar do(a) autor(a): Lucas Vinicius Santos

22/11/2021, às 13:59

Invasão expõe mais de 1 milhão de usuários do WordPress na GoDaddy

Fonte:  Shutterstock 

Imagem de Invasão expõe mais de 1 milhão de usuários do WordPress na GoDaddy no tecmundo

Recentemente, foi revelado que hackers promoveram ataques sistemáticos a sites do WordPress e pediram frações de bitcoin para o resgate. E, aparentemente, o WordPress tem sido alvo recorrente dessas ações: dessa vez, mais de 1 milhão de usuários do serviço de hospedagem GoDaddy tiveram e-mails expostos.

Uma falha de segurança na GoDaddy permitiu que invasores tivessem acesso a mais de 1 milhão de endereços de e-mail dos usuários ativos e inativos que usavam o WordPress. Além disso, eles puderam visualizar senhas de administrador originais do Wordpress e dados dos usuários ativos na plataforma — as chaves SLL de alguns sites também foram expostas. 

A empresa já está resolvendo os problemas causados pela invasão, redefinindo senhas e regenerando certificados de segurança.A empresa já está resolvendo os problemas causados pela invasão, redefinindo senhas e regenerando certificados de segurança.

Problema resolvido?

De acordo com a companhia, em setembro, um hacker usou uma senha comprometida para acessar o sistema de configuração de novos sites e, na última quarta-feira (17), a GoDaddy percebeu e bloqueou a intrusão.

A companhia está entrando em contato com os clientes impactados e já está trabalhando para resolver os problemas de segurança. Até então, por outro lado, não foi revelado como os invasores tiveram acesso à senha ou como ela foi comprometida.

Nos últimos anos, dezenas de milhões de e-mails, e diversos outros dados, foram expostos por hackers ou por brechas de segurança. Recentemente, até o SBT foi alvo indireto de um ataque cibernético — o banco de dados de uma prestadora de serviços da emissora foi invadido.



Avatar do(a) autor(a): Lucas Vinicius Santos

Lucas Vinicius Santos

Especialista em Redator

Lucas Guimarães escreve sobre ciência e tecnologia há mais de dez anos.