GoDaddy souffre d'une violation de données affectant 1,2 million de clients
L'un des principaux noms parmi les entités de registraire de domaine, GoDaddy, a signalé une nouvelle violation de données qui a conduit à la fuite des informations de 1,2 million de clients entre les mains d'un mauvais acteur.
La société d'enregistrement de domaine, qui est également une entité cotée en bourse, a signalé la violation de données dans un dossier officiel déposé auprès de la Securities and Exchange Commission américaine le 22 novembre.
GoDaddy a reflété un article de presse qu'il a publié avec son dépôt auprès de la SEC, informant le public que les serveurs de la société ont été violés par un "tiers non autorisé". L'information désagréable communiquée est que la société a découvert que la violation avait eu lieu début septembre 2021, mais GoDaddy n'a pris connaissance de l'incident que dans la première quinzaine de novembre. Cela signifie que la mauvaise partie qui a réussi à obtenir un accès non autorisé a également maintenu cet accès pendant environ deux mois.
La partie de l'infrastructure de GoDaddy qui a été compromise dans la brèche était l'environnement d'hébergement WordPress géré de l'entreprise. Essentiellement, l'environnement géré permet aux clients d'exécuter un site Web WordPress sans avoir à gérer une configuration, des mises à jour ou une maintenance avancées et complexes de la plate-forme sous-jacente, toutes ces choses étant gérées par le service de GoDaddy.
Selon l'entreprise, les pirates qui ont piraté l'environnement WordPress géré ont utilisé un mot de passe compromis pour y accéder.
Les données obtenues par les pirates impliqués dans l'attaque varient, mais comprennent 1,2 million d'e-mails et de numéros de clients, en corrélation avec les comptes clients actifs et inactifs. Les données consultées illégalement dans la violation incluent également les noms d'utilisateur et les mots de passe sFTP et de base de données, mais tous les mots de passe concernés ont déjà été réinitialisés par GoDaddy et les clients ont été informés. Les clés privées SSL ont également été consultées.
Le nombre total de clients touchés d'une manière ou d'une autre par la violation est d'au moins 1,2 million.
En passant en revue les détails de la violation, les experts en sécurité ont proposé des scénarios vraiment désagréables sur ce que les mauvais acteurs pourraient potentiellement faire avec les enregistrements de base de données volés. Les scénarios les moins effrayants sont déjà assez désagréables. Les experts ont évoqué la possibilité pour les pirates de détourner des domaines, puis de tenter de les revendre à leurs propriétaires légitimes.
Les possibilités les plus sombres comprenaient ce que les chercheurs ont appelé des « événements au niveau de l'extinction », notamment la redirection des visiteurs sur des pages compromises vers des conceptions falsifiées sur des serveurs malveillants, utilisées pour propager des logiciels malveillants, ou la suppression des identifiants de connexion et des informations de carte des visiteurs sans méfiance.