GoDaddy anunciou esta manhã que eles foram violados. Nossa equipe investigou profundamente a violação e descobriu que GoDaddy parece ter armazenado senhas em texto simples ou em um formato que pode ser revertido para texto simples, o que não é uma prática recomendada do setor.
Confirmamos isso entrando em uma conta de hospedagem WordPress gerenciada pelo GoDaddy e verificando se conseguimos visualizar nossa própria senha sFTP. Isso significa que o invasor não precisa quebrar as senhas e provavelmente pode recuperá-las diretamente.
De acordo com o próprio documento SEC de GoDaddy: “Para clientes ativos, sFTP e nomes de usuário e senhas de banco de dados foram expostos.”
O invasor teve acesso aos sistemas do GoDaddy por mais de dois meses antes de serem descobertos.
Publicamos uma postagem detalhada explicando como os clientes são afetados e o que fazer. Preste atenção especial aos nossos comentários em relação às suas próprias obrigações de notificação do cliente, se o (s) seu (s) site (s) forem afetados por isso.