Incidente de segurança na GoDaddy afeta WordPress

Shape Image One
Incidente de segurança na GoDaddy afeta WordPress

Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: Incidente de segurança na GoDaddy afeta WordPress. Espero que seja útil, um grande abraço e até a próxima. 

 

Incidente de segurança na GoDaddy afeta WordPress

Em 17 de novembro de 2021, foi descoberto um acesso não autorizado de terceiros ao ambiente de hospedagem Managed WordPress. Saiba um pouco mais sobre o quê aconteceu lendo a declaração oficial da GoDaddy abaixo (Tradução livre):

“Identificamos atividades suspeitas em nosso ambiente de hospedagem Managed WordPress e imediatamente iniciamos uma investigação com a ajuda de uma empresa de perícia de TI e contatamos as autoridades. Usando uma senha comprometida, um terceiro não autorizado acessou o sistema de provisionamento em nossa base de código legado para Managed WordPress. “

“Ao identificar este incidente, bloqueamos imediatamente o terceiro não autorizado de nosso sistema. Nossa investigação está em andamento, mas determinamos que, a partir de 6 de setembro de 2021, o terceiro não autorizado usou a vulnerabilidade para obter acesso às seguintes informações do cliente: 

  • Até 1,2 milhão de clientes do Managed WordPress ativos e inativos tiveram seus endereços de e-mail e números de clientes expostos. A exposição de endereços de e-mail apresenta risco de ataques de phishing.
  • A senha Admin original do WordPress definida no momento do provisionamento foi exposta. Se essas credenciais ainda estivessem em uso, redefinimos essas senhas.
  • Para clientes ativos, sFTP e nomes de usuário e senhas de banco de dados foram expostos. Redefinimos ambas as senhas.
  • Para um subconjunto de clientes ativos, a chave privada SSL foi exposta. Estamos em processo de emissão e instalação de novos certificados para esses clientes. “

“Nossa investigação está em andamento e estamos entrando em contato com todos os clientes afetados diretamente com detalhes específicos. Os clientes também podem entrar em contato conosco por meio de nossa central de ajuda ( https://www.godaddy.com/help ), que inclui números de telefone de acordo com o país.”

“Lamentamos sinceramente por este incidente e pela preocupação que ele causa aos nossos clientes. Nós, líderes e funcionários da GoDaddy, assumimos a responsabilidade de proteger os dados de nossos clientes muito a sério e nunca queremos decepcioná-los. Aprenderemos com esse incidente e já estamos tomando medidas para fortalecer nosso sistema de provisionamento com camadas adicionais de proteção.”

 

Curso gratuito com certificado?

Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.

certificado-de-curso-computacao-em-nuvem-wellington-agapto-uni-academy

 

Já conhece o nosso Podcast?

Gostaram do artigo Incidente de segurança na GoDaddy afeta WordPress? Então conheça também o nosso Podcast – Formata meu PC?

Wellington Agápto

Wellington Agápto

Fui premiado como Microsoft MVP por três anos consecutivos e atualmente atuo como Head de Security, apoiando clientes com soluções de arquiteturas e segurança em nuvem.