Il data breach di GoDaddy che ha esposto i dati di 1,2 milioni di utenti

Con 20 milioni ci clienti nel mondo e 7 mila dipendenti in totale contati nel giugno 2020, l’azienda di hosting e web register GoDaddy ha dovuto annunciare l’ennesimo data breach degli ultimi anni. Volendo ricordare in ordine cronologico le più importanti intrusioni nel sistema di sicurezza dobbiamo tornare indietro al 2018 – quando un errore di AWS ha esposto i dati sui server GoDaddy – e al 2020 – quando 28 mila account utente sono stati violati da un individuo non autorizzato, con una ulteriore violazione segnalata anche prima della fine dell’anno. Arriviamo al data breach GoDaddy, datato 6 settembre 2021, che vede le indagini in merito ancora in corso.

LEGGI ANCHE >>> Anche Epik, hosting provider di Parler, ritiene che la segnalazione di chi pratica e assiste l’aborto violi le sue regole

Data breach GoDaddy 2021: esposti 1,2 milioni di account

Sono tantissimi i clienti GoDaddy che devono fare i conti con quella che è stata definita grossa violazione da una «terza parte non autorizzata» con conseguente accesso al suo ambiente di hosting WordPress. A rivelare la questione è stata la Securities and Exchange Commission Usa. La violazione, secondo il documento che la rende nota, è stata individuata il 17 novembre 2021 ed è stata causata dall’utilizzo di una password compromessa.

Quali sono i dati personali esposti? Indirizzi e-mail, numero cliente, password di amministrazione per entrambi i siti WordPress ospitati e le assword per sFTPs, database e chiavi private SSL. All’indagine in corso collaborano le forze di polizia, l’azienda e una società privata di informatica forense. Per quanto riguarda la violazione, sembra che le vittime non debbano preocciparsi più di tanto poiché Demetrius Comes – Chief Information Security Officer – ha reso noto che GoDaddy ha ripristinato le credenziali e sta già emettendo nuovi certificati SSL. Agli utenti è comunque consigliato cambiare ancora una volta la password utilizzata e modificare, eventualmente, anche quella ottenuta da terze parti non autorizzate su altre piattaforme nelle quali è stata utilizzata.

L’azienda ha datto sapere che «imparerà da questo incidente» organizzandosi in modo che una possibile violazione di questo genere possa essere prevenuta in futuro.