La récente violation de GoDaddy qui a touché plus de 1.2 million d’utilisateurs ne se limite pas à cela. hébergement web entreprise, mais a touché tout un grand nombre de revendeurs.
Un jour après la violation, la société a annoncé que tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet et Host Europe étaient également concernés.
Tel que rapporté par Wordfence, Dan Rice, vice-président des communications d'entreprise de GoDaddy, a déclaré : « Un petit nombre d'utilisateurs gérés actifs et inactifs Outils de gestion les utilisateurs de ces marques ont été touchés par la La perte de données incident. Aucune autre marque n'est concernée. Ces marques ont déjà contacté leurs clients respectifs avec des détails spécifiques et des recommandations d'actions.
Un impact plus large
Alors que tsoHost, 123Reg, Domain Factory, Heart Internet et Host Europe ont été rachetés par GoDaddy en 2017, Media Temple a été racheté en 2013.
Media Temple et tsoHost ont déjà commencé à envoyer des e-mails pour avertir les utilisateurs de la violation de données.
Il semble que tous les hébergeurs concernés utilisent la même URL, en commençant par https://myh.secureserver.net/#/hosting/mwp/v1/ pour l'approvisionnement, la gestion des comptes et la configuration de leurs offres WordPress gérées. De plus, ils stockent les mots de passe sFTP qui peuvent ensuite être trouvés en clair.
Selon le rapport précédent, un acteur malveillant a utilisé un mot de passe compromis pour accéder au compte GoDaddy. base de données vers le 6 septembre. Il a fallu plus d’un mois à GoDaddy pour repérer l’intrusion, car il a déclaré avoir découvert la brèche le 17 novembre.
Les 1.2 millions d'utilisateurs actifs et inactifs qui ont été compromis dans cette attaque ont vu leurs adresses e-mail et leurs numéros de clients exposés, a ajouté la société. Il a averti que ces sites couraient un risque supplémentaire d’éventuelles attaques de phishing et a déclaré que le mot de passe administrateur WordPress d’origine, créé lors de la première installation de WordPress, était également exposé. Cela signifie que si les webmasters ne modifient pas le mot de passe « d’usine », leurs sites Web pourraient être particulièrement en danger.
GoDaddy compte plus de 20 millions de clients dans le monde.
- Restez en sécurité avec le meilleure protection contre le vol d'identité outils autour
