Vazam dados de 1,2 mi clientes da GoDaddy, incluindo usuários do Brasil
Por Dácio Castelo Branco • Editado por Claudio Yuge |
Os vazamentos de dados de empresas continuam ocorrendo, com a vítima mais recente sendo a GoDaddy, uma das maiores companhias de registro de domínios da internet do mundo. Segundo comunicado oficial, por conta de uma invasão criminosa, informações de mais de 1,2 milhões clientes da empresa foram comprometidas, incluindo clientes brasileiros.
- Fraudes usando pagamentos online aumentam em 208% antes da Black Friday
- Servidores públicos brasileiros somam 16 mil dados vazados no 3º trimestre
O incidente foi descoberto pela GoDaddy na última quarta-feira (17), mas segundo apuração da empresa, os criminosos tinham acesso aos sistemas da companhia pelo menos desde 6 de setembro.
Segundo o comunicado da GoDaddy, os criminosos invadiram o sistema Managed WordPress da empresa, usada para gerenciamento de sites, a partir do uso de credenciais comprometidas do sistema. A companhia, ainda no comunicado, avisou entrará em contato com todos os clientes afetados pelo vazamento.
Para o Canaltech, a assessoria de imprensa da GoDaddy confirmou que uma pequena parcela de usuários brasileiros dos serviços da empresa foram impactados pelo incidente.
Dados expostos da GoDaddy
Com a invasão, cerca de 1,2 milhão de usuários ativos e inativos da plataforma Managed Wordpress tiveram seus endereços de e-mail e números de cliente vazados. A senha do administrador da plataforma também foi comprometida, mas a empresa afirma já ter modificado a credencial.
Em relação aos usuários ativos, nomes de usuários e senhas presentes no banco de dados de seu site também foram comprometidos. A GoDaddy afirmou já ter iniciado o processo de redefinição de todas essas credenciais.
Por fim, alguns usuários ativos tiveram suas chaves SSL privadas, dados usados para criptografar informações dos sites hospedados pelo GoDaddy, comprometidas. A empresa está no processo de notificar os clientes afetados para gerar uma nova chave, e que a anterior já está inutilizada.
Até o fechamento desta matéria, nenhum grupo criminoso havia assumido a autoria do crime digital.
Fonte: BleepingComputer