GoDaddy conferma violazione dei dati personali di oltre 1 milione di clienti

23 Novembre 2021 9

GoDaddy ha confermato una grave violazione dei dati personali dei suoi clienti che sfruttano il servizio di hosting gestito WordPress. Gli account interessati a vario titolo sono oltre 1 milione - nella cifra confluiscono sia account attivi, sia quelli inattivi.

Si ricorda che GoDaddy gestisce una delle principali piattaforma cloud dedicata ad aziende indipendenti di piccole dimensioni. Purtroppo anche in questo caso - lo stesso è avvenuto di recente con Robinhood - si deve registrare un certo ritardo tra il verificarsi dell'evento, la scoperta e la comunicazione ufficiale. Il fatto risale al 6 settembre scorso, la scoperta della violazione al 17 novembre, la nota di GoDaddy a ieri (22 novembre).

Tutto è partito da una password compromessa usata da un soggetto non identificato per accedere al sistema di provisioning del Managed Wordpress - serve a impostare e a configurare automaticamente i nuovi siti creati dagli utenti.

IL BILANCIO DELLA VIOLAZIONE E LE MISURE CORRETTIVE

Secondo le prime stime ufficiali, il bilancio della violazione è sintetizzabile così:

  • Indirizzo e-mail e numero cliente di 1,2 milioni di utenti Managed Wordpress (attivi e inattivi) sono stati esposti. Le vittime corrono così il rischio di essere oggetto di phishing;
  • È stata esposta la password originale dell'amministratore WordPress impostata al momento del provisioning. Se tali credenziali sono ancora in uso, saranno reimpostate da GoDaddy;
  • Nel caso dei clienti attivi, sono state esposti nome utente e password di sFTP e database. Entrambe le password sono state reimpostate;
  • La chiave privata SSL di un sottogruppo di utenti attivi è stata esposta. GoDaddy sta emettendo e installando nuovi certificati per tali utenti.

GoDaddy conferma che l'indagine è ancora in corso e che le forze dell'ordine sono state avvertite. L'azienda è al momento impegnata a contattare tutti i clienti interessati con dettagli più specifici; è sempre possibile chiedere chiarimenti direttamente al centro assistenza di GoDaddy. Seguono le scuse e le precisazioni di rito:

Siamo sinceramente dispiaciuti per questo incidente e per la preoccupazione che provoca ai nostri clienti. Noi, dirigenti e dipendenti di GoDaddy, prendiamo molto seriamente la nostra responsabilità di proteggere i dati dei nostri clienti e non vogliamo deluderli. Impareremo da questo incidente e stiamo già adottando misure per rafforzare il nostro sistema di provisioning con ulteriori livelli di protezione.


9

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
LungaPace& Prosperità

Se ti chiami GoDaddy è il minimo che ti può succedere

piero

In pratica esiste da quando esiste la possibilità di registrare domini

Aster

No ma e molto conosciuto dalla Germania in su;)

ErCipolla
virtual

Ma quindi le scuse sono sufficienti?

boosook
boosook

Guarda, io per anni ho pensato che fosse un sito hard, poi ho capito che facevano hosting, dico sul serio...

Superstar never dies

Ho pensato malissimo con quel nome. Sto male?

momentarybliss

E niente, ormai un servizio on line deve avere il un bel data breach per essere sulla cresta dell'onda

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia

Internet down: migliaia di siti offline, tra cui Amazon e Twitch | Cos'è successo