Invasão expõe mais de 1 milhão de usuários do WordPress na GoDaddy

Recentemente, foi revelado que hackers promoveram ataques sistemáticos a sites do WordPress e pediram frações de bitcoin para o resgate. E, aparentemente, o WordPress tem sido alvo recorrente dessas ações: dessa vez, mais de 1 milhão de usuários do serviço de hospedagem GoDaddy tiveram e-mails expostos.

Uma falha de segurança na GoDaddy permitiu que invasores tivessem acesso a mais de 1 milhão de endereços de e-mail dos usuários ativos e inativos que usavam o WordPress. Além disso, eles puderam visualizar senhas de administrador originais do Wordpress e dados dos usuários ativos na plataforma — as chaves SLL de alguns sites também foram expostas. 

A empresa já está resolvendo os problemas causados pela invasão, redefinindo senhas e regenerando certificados de segurança.

Problema resolvido?

De acordo com a companhia, em setembro, um hacker usou uma senha comprometida para acessar o sistema de configuração de novos sites e, na última quarta-feira (17), a GoDaddy percebeu e bloqueou a intrusão.

A companhia está entrando em contato com os clientes impactados e já está trabalhando para resolver os problemas de segurança. Até então, por outro lado, não foi revelado como os invasores tiveram acesso à senha ou como ela foi comprometida.

Nos últimos anos, dezenas de milhões de e-mails, e diversos outros dados, foram expostos por hackers ou por brechas de segurança. Recentemente, até o SBT foi alvo indireto de um ataque cibernético — o banco de dados de uma prestadora de serviços da emissora foi invadido.