Des millions de données de clients de GoDaddy compromises

Des millions de données de clients de GoDaddy compromises lors d’une attaque.

Le géant de l’enregistrement de noms de domaine et fournisseur d’hébergement GoDaddy a révélé hier à la Securities and Exchange Commission (SEC) qu’il avait subi une violation de sécurité. Cela montre aujourd’hui que la cybercriminalité est partout.

Dans sa notification, il explique avoir été compromis par un « accès tiers non autorisé à notre environnement d’hébergement Managed WordPress ». Le coupable inconnu à l’origine de l’attaque a volé jusqu’à 1,2 million de données de clients actifs et inactifs, notamment des adresses électroniques, des mots de passe d’administrateur WordPress originaux, des identifiants de protocole de transfert de fichiers sécurisés (sFTP) et de base de données, ainsi que des clés privées SSL.

La société a déclaré avoir pris des mesures pour sécuriser les comptes et l’environnement, notamment en réinitialisant les mots de passe et en empêchant le tiers non autorisé d’accéder à son système, et a indiqué qu’elle allait émettre de nouveaux certificats pour certains clients.

GoDaddy a d’abord détecté une activité suspecte dans son environnement d’hébergement Managed WordPress mercredi de la semaine dernière. Selon les premières investigations, l’intrus a utilisé un mot de passe compromis pour accéder à un code hérité dans l’environnement de GoDaddy afin de voler des données. Les enquêtes se poursuivent.

« Nous sommes sincèrement désolés de cet incident et de l’inquiétude qu’il suscite chez nos clients », a écrit Demetrius Comes, directeur de la sécurité informatique (CISO) de GoDaddy. « Nous, dirigeants et employés de GoDaddy, prenons très au sérieux notre responsabilité de protéger les données de nos clients et ne voulons jamais les laisser tomber. Nous tirerons les leçons de cet incident et nous prenons déjà des mesures pour renforcer notre système d’approvisionnement avec des couches de protection supplémentaires. »

Selon les chercheurs de Defiant Inc, développeurs de Wordfence-un plugin pour sécuriser les sites WordPress-GoDaddy a géré sFTP d’une manière qui ne suit pas les pratiques standard : « Il semble que GoDaddy stockait les informations d’identification sFTP soit en texte clair, soit dans un format qui pouvait être inversé en texte clair. Ils ont procédé ainsi au lieu d’utiliser un hachage salé ou une clé publique, qui sont tous deux considérés comme les meilleures pratiques de l’industrie pour sFTP. Cela permettait à un attaquant d’accéder directement aux informations d’identification du mot de passe sans avoir besoin de les craquer. »

Vous êtes client de GoDaddy ? Voici ce qu’il faut faire:
Si vous utilisez le service d’hébergement de GoDaddy et que vous ne savez pas si votre compte pourrait faire partie de ceux qui sont touchés, ne laissez pas cela au hasard. Agissez maintenant avant que quelqu’un ne profite de l’occasion pour prendre le contrôle de votre compte.

GoDaddy a fourni une bonne liste de mesures à prendre pour verrouiller un compte qui pourrait être potentiellement compromis :

Changez votre mot de passe et votre code PIN
Activez l’authentification à deux facteurs (2FA) si vous ne l’avez pas encore fait.
Modifiez les méthodes de paiement que vous avez enregistrées sur votre compte et supprimez celles que vous n’utilisez pas. Il serait également bon de garder un œil sur les transactions de votre compte bancaire et d’être prêt à signaler celles qui sont frauduleuses.
Supprimez l’accès délégué de toute personne que vous avez autorisée à accéder à votre compte.
Supprimez toute clé d’API inconnue en la supprimant.
Vérifiez que les coordonnées de votre domaine sont correctes pour éviter que quelqu’un ne s’en empare.
Déconnectez-vous à distance de votre compte GoDaddy, ce qui vous déconnectera de tous les appareils et navigateurs.
Soyez prudent !

SEO Agence est une agence web à Lille.