Conectado por

DJ90

Geral

28.000 contas de hospedagem GoDaddy comprometidas por hacker

Publicado por

em

Este é um anúncio de serviço público (PSA) da equipe do Wordfence sobre um problema de segurança que pode afetar alguns de nossos clientes. Em 4 de maio de 2020, a GoDaddy, um dos maiores provedores de hospedagem de sites do mundo, divulgou que as credenciais de SSH de aproximadamente 28.000 contas de hospedagem da GoDaddy foram comprometidas por um invasor não autorizado.

O SSH, embora extremamente seguro se configurado corretamente, pode permitir logins com uma combinação de nome de usuário / senha ou um nome de usuário e um par de chaves pública / privada. No caso dessa violação, parece provável que um invasor tenha colocado sua chave pública nas contas afetadas para manter o acesso, mesmo que a senha da conta tenha sido alterada.

Não está claro quais pacotes de hospedagem do GoDaddy foram afetados por essa violação. De acordo com a declaração pública do GoDaddy :

“Em 23 de abril de 2020, identificamos que os nomes de usuário e senhas do SSH foram comprometidos por um indivíduo não autorizado em nosso ambiente de hospedagem. Isso afetou aproximadamente 28.000 clientes. Redefinimos imediatamente esses nomes de usuário e senhas, removemos um arquivo SSH autorizado da nossa plataforma e não temos indicação de que o indivíduo usou as credenciais de nossos clientes ou modificou quaisquer contas de hospedagem de clientes. O indivíduo não teve acesso às principais contas do GoDaddy dos clientes. ”

A violação em si parece ter ocorrido em 19 de outubro de 2019.