Violações de segurança e a exposição de dados continuam a ocorrer, com a vítima mais recente sendo a GoDaddy, uma das maiores companhias de registo de domínios da internet do mundo. Segundo comunicado oficial, uma invasão organizada por cibercriminosos, expôs informações de mais de 1,2 milhões clientes da empresa, dados agora comprometidos.

O incidente foi descoberto pela GoDaddy na última quarta-feira (17), mas segundo apurado os criminosos já tinham acesso aos sistemas da empresa pelo menos desde o dia 6 de setembro.

Segundo o comunicado da GoDaddy, os criminosos invadiram o sistema “Managed WordPress” da empresa, usada para a gestão de websites, a partir do uso de credenciais comprometidas do sistema. A empresa, ainda no comunicado, avisou entrará em contacto com todos os clientes afetados pela quebra de segurança.

Com a invasão, cerca de 1,2 milhão de utilizadores ativos e inativos da plataforma “Managed WordPress” tiveram os seus endereços de e-mail e números de cliente expostos. A senha do administrador da plataforma também foi comprometida, mas a empresa afirma já ter modificado a credencial.

Em relação a novos utilizadores ativos, nomes de utilizadores e senhas presentes em bases de dados também foram comprometidas. A GoDaddy afirmou já ter iniciado o processo de redefinição de todas essas credenciais.

Por fim, alguns utilizadores ativos tiveram as suas chaves SSL privadas, dados usados para criptografar informações dos sites hospedados pelo GoDaddy, também comprometidas. A empresa está no processo de notificar os clientes afetados para gerar novas chaves, já que a anterior já está inutilizada.