Violação na Godaddy
Empresa de TI Segurança da Informação

Violação na Godaddy

Violação de Dados na Godaddy

GoDaddy anunciou esta manhã que eles foram violados. Nossa equipe investigou profundamente a violação e descobriu que GoDaddy parece ter armazenado senhas em texto simples ou em um formato que pode ser revertido para texto simples, o que não é uma prática recomendada do setor.

 

Confirmamos isso entrando em uma conta de hospedagem WordPress gerenciada pelo GoDaddy e verificando se conseguimos visualizar nossa própria senha sFTP. Isso significa que o invasor não precisa quebrar as senhas e provavelmente pode recuperá-las diretamente.

 

De acordo com o próprio documento SEC de GoDaddy: “Para clientes ativos, sFTP e nomes de usuário e senhas de banco de dados foram expostos.”

 

O invasor teve acesso aos sistemas do GoDaddy por mais de dois meses antes de serem descobertos.

 

Publicamos uma postagem detalhada explicando como os clientes são afetados e o que fazer. Preste atenção especial aos nossos comentários em relação às suas próprias obrigações de notificação do cliente, se o (s) seu (s) site (s) forem afetados por isso.

 

Write A Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.