GoDaddy logo grand

L’hébergeur de sites web GoDaddy a annoncé avoir été victime d’une fuite de données à la suite d’une attaque réalisée le 6 septembre, mais découverte le 17 novembre.

Plus de 1,2 million de propriétaires de sites WordPress sont concernés par cette fuite et leurs adresses mail, numéros de compte GoDaddy et mots de passe ont pu être récupérés par les attaquants.

Des attaquants présents depuis deux mois

Le 22 novembre, l’hébergeur de sites web GoDaddy a annoncé avoir été victime d’une fuite de données. Depuis le 6 septembre, des attaquants étaient présents dans son système, auquel ils auraient obtenu accès grâce à un mot de passe compromis. Cependant, il a fallu attendre le 17 novembre avant que l’entreprise ne détecte des activités suspectes au sein de sa plateforme d’hébergement Managed WordPress et puisse révoquer l’accès des hackers.

D’après elle, les attaquants auraient réussi à accéder aux données de 1,2 million de propriétaires de sites WordPress hébergés sur la plateforme. Ils ont pu récupérer les adresses mail et numéros de client d’utilisateurs actifs et inactifs, le mot de passe administrateur créé par GoDaddy lors de la création du site, les noms d’utilisateur et mots de passe de la base de données et du sFTP des clients actifs. Pour certains utilisateurs actifs, les clés privées SSL ont également été exposées.

Une enquête toujours en cours

GoDaddy a annoncé avoir réinitialisé les mots de passe exposés, aussi bien pour le compte administrateur si celui par défaut avait été conservé, que pour la base de données et le sFTP. Les clients concernés par la fuite de leur clé privée SSL doivent cependant attendre que l’hébergeur puisse délivrer et installer de nouveaux certificats SSL.

Pour les clients, la fuite de leurs adresses mail les expose à un risque accru d’attaques de phishing. En ayant accès aux mots de passe sFTP et de la base de données, il est également possible que les attaquants aient pu prendre le contrôle de sites web ou obtenir un accès persistant sur ceux-ci. Sur la base de ces informations, Wordfence conseille à tous les clients Managed WordPress de GoDaddy de considérer leurs sites comme compromis.

De son côté, l’hébergeur a prévenu les clients affectés et continue d’enquêter sur l’attaque à l’aide de spécialistes et des autorités.

Meilleur hébergeur web, le comparatif en novembre 2024
Meilleur hébergeur web, le comparatif en novembre 2024
Comment choisir le meilleur hébergeur web ? Clubic a testé et comparé les 10 principaux hébergeurs web au niveau des performances, des pratiques tarifaires, du niveau de fiabilité des infrastructures et de la qualité du service client, afin d'établir un comparatif fiable.

Sources : Wordfence, The Record