GoDaddy segnala accesso non autorizzato a dati di 1,2 milioni di clienti

Brutte notizie per i clienti della compagnia di hosting e web registrar GoDaddy, che recentemente ha rivelato di avere scoperto una grossa violazione da una “parte terza non autorizzata”. Interessati sono fino a 1,2 milioni di utenti, di cui sono stati esposti dati sensibili importanti.

Il documento ufficiale pubblicato presso la Securities and Exchange Commission statunitense afferma che la violazione si sarebbe verificata il 6 settembre 2021 e che l'indagine sia attualmente in corso in collaborazione con forze dell’ordine e azienda forense IT privata.

Riprendendo parte integrale del documento, “Il 17 novembre 2021 abbiamo scoperto l'accesso non autorizzato di terze parti al nostro servizio Managed WordPress Hosting. Abbiamo identificato attività sospette e immediatamente avviato un'indagine. Utilizzando una password compromessa, una terza parte non autorizzata ha avuto accesso al sistema”.

In tutto sono interessati, come detto in apertura, fino a 1,2 milioni di clienti Managed WordPress di cui sono stati esposti indirizzo e-mail e numero cliente. Per i clienti attivi sono stati esposti anche nome utente e password sFTP e del database, oltre che la chiave SSL.

C’è da preoccuparsi? Fortunatamente non troppo, in quanto GoDaddy ha ripristinato le credenziali in questione e sta già emettendo nuovi certificati SSL. Si consiglia comunque di cambiare nuovamente la password utilizzata ed eventualmente modificare quella ottenuta dalla terza parte non autorizzata su altre piattaforme su cui risulta utilizzata.

Sempre a proposito di sicurezza informatica, nel corso di novembre è stata segnalata la fuga di dati da Booking.com, senza però che i gestori di quest’ultimo portale avvertissero gli utenti interessati.