GoDaddy anuncia incidente de segurança que afeta o serviço de WordPress gerenciado – vazam 1.3mi emails

Nota publicada no blog da Godaddy:
Aqui está o histórico do que aconteceu e as etapas que demos e estamos tomando em resposta:

Identificamos atividades suspeitas em nosso ambiente de hospedagem Managed WordPress e imediatamente iniciamos uma investigação com a ajuda de uma empresa de perícia de TI e contatamos as autoridades. Usando uma senha comprometida, um terceiro não autorizado acessou o sistema de provisionamento em nossa base de código legado para o serviço de WordPress gerenciado.

Ao identificar este incidente, bloqueamos imediatamente o terceiro não autorizado de nosso sistema. Nossa investigação está em andamento, mas determinamos que, a partir de 6 de setembro de 2021, o terceiro não autorizado usou a vulnerabilidade para obter acesso às seguintes informações do cliente: 

• Até 1,2 milhão de clientes do WordPress gerenciado, entre ativos e inativos tiveram seus endereços de e-mail e números de clientes expostos. A exposição de endereços de e-mail apresenta risco de ataques de phishing.
• A senha Admin original do WordPress definida no momento do provisionamento foi exposta. Se essas credenciais ainda estivessem em uso, redefinimos essas senhas.
• Para clientes ativos, sFTP e nomes de usuário e senhas de banco de dados foram expostos. Redefinimos ambas as senhas.
• Para um subconjunto de clientes ativos, a chave privada SSL foi exposta. Estamos em processo de emissão e instalação de novos certificados para esses clientes.

Nossa investigação está em andamento e estamos entrando em contato com todos os clientes afetados diretamente com detalhes específicos. Os clientes também podem entrar em contato conosco por meio de nossa central de ajuda ( https://www.godaddy.com/help ), que inclui números de telefone de acordo com o país.

Lamentamos sinceramente por este incidente e pela preocupação que ele causa aos nossos clientes. Nós, líderes e funcionários da GoDaddy, assumimos a responsabilidade de proteger os dados de nossos clientes muito a sério e nunca queremos decepcioná-los. Aprenderemos com esse incidente e já estamos tomando medidas para fortalecer nosso sistema de provisionamento com camadas adicionais de proteção.

Demetrius vem

Diretor de Segurança da Informação

Declarações Prospectivas

Esta postagem do blog contém declarações prospectivas relacionadas à GoDaddy Inc. (“nós”, “GoDaddy” ou a “Empresa”) que estão sujeitas às disposições de porto seguro da Lei de Reforma de Litígios de Títulos Privados de 1995, incluindo nossos esforços para investigar e remediar o incidente de segurança e nossas tentativas de identificar e notificar os clientes afetados e implementar medidas de segurança adicionais. Nossas declarações prospectivas são baseadas em informações que conhecemos no momento desta postagem do blog e estão sujeitas a uma série de riscos, incertezas e suposições conhecidas e desconhecidas que podem fazer com que nossos resultados, desempenho ou realizações futuros reais sejam materialmente diferentes de quaisquer resultados futuros expressos ou implícitos nesta postagem do blog. Fatores que contribuem para a natureza incerta de nossas declarações prospectivas incluem, entre outros, nossa investigação contínua do incidente; nossa vulnerabilidade a incidentes de segurança adicionais; efeitos adversos jurídicos, de reputação e financeiros para a Empresa resultantes do incidente ou incidentes de segurança adicionais, incluindo consultas regulamentares; e potenciais interrupções operacionais como resultado do incidente. Como alguns desses riscos e incertezas não podem ser previstos ou quantificados e alguns estão além de nosso controle, você não deve confiar em nossas declarações prospectivas como previsões de eventos futuros. Riscos e incertezas adicionais que podem afetar os negócios e resultados financeiros da GoDaddy estão incluídos nos arquivamentos que fazemos com a Comissão de Valores Mobiliários (“SEC”) de tempos em tempos, incluindo aqueles descritos em “Fatores de Risco” em nosso Relatório Trimestral no Formulário 10 -Q para o trimestre encerrado em 30 de setembro,https://investors.godaddy.net e no site da SEC em www.sec.gov . Informações adicionais também serão estabelecidas em outros arquivamentos que GoDaddy faz com a SEC de tempos em tempos. Todas as declarações prospectivas nesta postagem do blog são baseadas nas informações disponíveis para GoDaddy na data deste documento. GoDaddy não assume qualquer obrigação de atualizar as declarações prospectivas fornecidas para refletir eventos que ocorrem ou circunstâncias que existem após a data em que foram feitas.

Fonte: https://aboutus.godaddy.net/