Total de visualizações de página

terça-feira, 23 de novembro de 2021

Serviço de hospedagem GoDaddy sofre vazamento e expõe dados de usuários do WordPress

===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====


E-mails de 1,2 milhões de clientes foram expostos. Empresa tem planos específicos para pessoas que querem criar sites ou blogs usando a plataforma.
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====
TOPO
Por Reuters

Postado em 23 de novembro de 2021 às 16h50m

Post. N. - 4.203

Logo da GoDaddy na bolsa de valores de New York (NYSE) em 4 de março de 2019 — Foto: REUTERS/Brendan McDermid
Logo da GoDaddy na bolsa de valores de New York (NYSE) em 4 de março de 2019 — Foto: REUTERS/Brendan McDermid

A empresa de hospedagem na web GoDaddy informou nesta segunda-feira (22) que endereços de e-mail de até 1,2 milhão de usuários ativos e inativos do sistema WordPress foram expostos em um acesso não autorizado por terceiros.

A empresa disse que o incidente de segurança ocorreu em 6 de setembro, mas só foi descoberto em 17 de novembro. Segundo a companhia, terceiros acessaram o sistema usando uma senha comprometida.

Procurada pelo g1, a GoDaddy afirmou que "um pequeno número de clientes no Brasil foi impactado pelo incidente", mas não revelou números.

O WordPress é um dos softwares mais utilizados do mundo para criar sites, blogs ou aplicativos. A GoDaddy tem planos específicos para lidar com tarefas administrativas básicas de hospedagem, como a instalação do sistema, realização de backups diários, entre outros.

Com o vazamento, os clientes do serviço estão mais suscetíveis a tentativas de phishing – mensagens personalizadas que tentam convencer as pessoas a entregar dados sensíveis aos golpistas.

A empresa disse também que a senha original do administrador do WordPress, criada quando sistema é instalado pela primeira vez, também foi exposta. Portanto, os sites de clientes que nunca mudaram essa senha ficou acessível aos hackers nos últimos meses.

"Identificamos atividades suspeitas em nosso ambiente de hospedagem Managed WordPress e imediatamente iniciamos uma investigação com a ajuda de uma empresa de perícia de TI e contatamos as autoridades legais", disse Demetrius Comes, diretor de segurança da informação, em um comunicado.

A empresa, cujas ações caíram cerca de 1,6% no início do pregão, disse que bloqueou imediatamente o acesso não autorizado e que uma investigação ainda está em andamento.

------++-====-----------------------------------------------------------------------=================--------------------------------------------------------------------------------====-++----- 

Nenhum comentário:

Postar um comentário