GoDaddy confirma acesso não-autorizado a quase 30 mil contas em 2019

A empresa de hospedagem de sites GoDaddy confirmou que uma invasão bem-sucedida ocorrida em 2019 acessou contas de 28 mil clientes do serviço. A empresa disse que o caso já foi resolvido ao barrar o acesso do invasor e notificando os clientes afetados, urgindo-os para que mudassem suas senhas e credenciais de login.

Por meio de um comunicado enviado ao Bleepingcomputer, a GoDaddy detalhou o caso e explicou que a invasão se deu por meio de um arquivo SSH alterado localizado em seus servidores. O caso se deu em outubro de 2019, mas só foi descoberto em 23 de abril de 2020, quando a GoDaddy percebeu o que chamou de “atividades suspeitas” em seus sistemas. O arquivo em questão foi removido e os clientes, notificados.

No mesmo comunicado, a GoDaddy esclareceu que “apenas nomes de usuário e senhas foram comprometidos e que o invasor não teve acesso às contas principais dos clientes”. Atualmente com aproximadamente 19 milhões de assinantes, a GoDaddy resetou todos os dados de login dos usuários afetados, pedindo que eles também tomem “medidas extras de segurança por questão de abundância de cuidados”

Mais além, a empresa está oferecendo serviços de proteção de páginas online gratuitamente por um ano: "Em nome de toda a equipe da GoDaddy, nós queremos dizer o quanto apreciamos sua presença conosco e que sinceramente lamentamos que esse incidente tenha ocorrido”, diz o comunicado. “Por isso, estamos oferecendo um ano de nossas suítes Website Security Deluxe e Express Malware Removal gratuitamente”.

"Estes serviços rodam varreduras em seu website para identificar e lhe alertar de potenciais vulnerabilidades de segurança. Com estes serviços, se um problema surgir, você tem uma forma especial de contatar nossa equipe de proteção e eles estarão lá para lhe ajudar”.

Fonte: BleepingComputer