L’hébergeur Web GoDaddy aux prises avec une fuite de données d’utilisateurs WordPress 💻🖥

Quand on pense sites web ou blog, un terme nous revient directement dans l’esprit : WordPress. En effet, ce substantif désigne bien plus qu’une plateforme de blogs puisqu’il alimente plus de 40 % de tous les sites web. Ainsi, chaque fois qu’il y a une faille dans la sécurité de WordPress, vous convenez que c’est un gros problème. Par ailleurs, GoDaddy, première société mondiale d’hébergement web, avec des dizaines de millions de sites de plus que ses concurrents, rapporte que les données de 1,2 million de ses clients WordPress ont été exposées.

Point de panique, on vous dit tout !

Dans un document déposé auprès de la Securities and Exchange Commission (SEC), Demetrius Comes, directeur de la sécurité des informations (CISO) de GoDaddy(renseigner avec le lien du communiqué), explique que l’entreprise a découvert un accès non autorisé aux serveurs WordPress qu’elle gère. Plus précisément, la fuite de données a débuté le 6 septembre 2021 et concerne 1,2 million de clients WordPress gérés par GoDaddy, tant actifs (récurrents sur la plateforme) qu’inactifs (activités presqu’inexistantes).

Le service concerné, selon WordPress, propose un hébergement rationalisé et optimisé pour la création et la gestion de sites sur la plateforme. GoDaddy prend en charge les tâches administratives de base de l’hébergement, comme l’installation de WordPress, les sauvegardes quotidiennes automatisées, les mises à jour du noyau de WordPress et la mise en cache au niveau du serveur. Les abonnements toutefois payants. Toutes ces activités recensent à souhait les services d’un hébergeur.

Les victimes de cette fuite de données ont vu leur adresse électronique et leur numéro de clients exposés. En conséquence, GoDaddy avertit ses utilisateurs qu’ils peuvent être exposés à un risque accru d’attaques de phishing. Bien plus, l’hébergeur ajoute que le mot de passe administrateur d’origine, créé lors de l’installation initiale de WordPress, a également été exposé. Ainsi, pour les utilisateurs qui n’ont jamais changé leur mot de passe – et ils sont nombreux – les pirates ont eu accès à leur site web pendant plusieurs mois. De quoi créer un véritable vent de panique.

En outre, les clients actifs ont vu leurs noms d’utilisateur et mots de passe sFTP(File Transfer Protocol destiné au partage de fichiers sur un réseau ) et de base de données exposés. GoDaddy a réinitialisé ces deux mots de passe. Enfin, certains clients actifs ont vu leur clé privée Secure-Socket Layer (SSL) exposée. GoDaddy est en train de réémettre et d’installer de nouveaux certificats pour ces clients.

GoDaddy a annoncé qu’une enquête était en cours. L’entreprise contacte directement tous les clients concernés pour leur fournir des détails spécifiques. Les clients de l’hébergeur peuvent également le contacter via son centre d’aide. Ce site comprend les numéros de téléphone des utilisateurs des pays concernés. Pour l’instant, ce sont les seules informations que GoDaddy a rendues publiques au sujet de la violation.

Cette fuite vient de prouver que les plus grandes entreprises ne sont pas à l’abri d’attaques qui exposent leurs failles. Même si des mesures ont été prises, des actions devraient être posées en vue d’anticiper ces problèmes afin de rassurer les clients et potentiels clients.

Sources : 20Minutes, It-Connect, GoDaddy