GoDaddy ammette la violazione dei dati delle credenziali dell’account di hosting web e informa gli utenti

GoDaddy ha confermato che migliaia di account di web hosting sono stati violati da una persona non autorizzata quasi sette mesi fa.

GoDaddy è il più grande registrar di nomi di dominio al mondo che gestisce 77 milioni di domini e serve circa 19 milioni di clienti in tutto il mondo.

L’avviso di conferma della violazione dei dati era archiviato con il Dipartimento di Giustizia dello Stato della California e inviato ai clienti il ​​4 maggio tramite e-mail, firmato da Demetrius Comes, CISO e VP of Engineering di GoDaddy.

Secondo Comes, una persona non autorizzata aveva ottenuto l’accesso alle informazioni di accesso utilizzate dai suoi clienti per connettersi a SSH sui propri account di hosting. Per coloro che non lo sanno, Secure Shell (SSH) è un protocollo di rete crittografico per il funzionamento sicuro dei servizi di rete su una rete non sicura.

Sebbene la violazione sia avvenuta nell’ottobre 2019, è stata scoperta solo il 23 aprile quando GoDaddy ha notato alcune attività sospette su un sottoinsieme dei suoi server.

Comes ha detto che la persona non autorizzata è stata esclusa dai propri sistemi e che la società non ha prove che i file siano stati aggiunti o modificati sugli account compromessi.

“Questo incidente ha una portata limitata al tuo account di hosting. Il suo account cliente principale GoDaddy.com e le informazioni memorizzate nel suo account cliente non erano accessibili a questo attore di minacce “, ha aggiunto.

Comes ha detto che la società sta attualmente indagando sul potenziale impatto della violazione sul suo ambiente. Nel frattempo, GoDaddy ha reimpostato proattivamente le informazioni di accesso all’account di hosting dei clienti per aiutare a prevenire qualsiasi potenziale accesso non autorizzato. Inoltre, come misura precauzionale, GoDaddy ha consigliato ai suoi utenti di controllare i propri account di hosting.

“Ci scusiamo per gli eventuali disagi causati. Abbiamo già intrapreso e continueremo a prendere provvedimenti per migliorare la nostra sicurezza alla luce di questo incidente “, ha aggiunto Comes.

Per rimediare all’incidente, GoDaddy offrirà gratuitamente un anno di Website Security Deluxe ed Express Malware Removal ai suoi clienti interessati.

Questi servizi li aiuteranno a eseguire scansioni sul tuo sito Web per identificarli e avvisarli di potenziali vulnerabilità di sicurezza. Inoltre, in caso di problemi con il servizio gratuito, il team di sicurezza di GoDaddy sarà disponibile per assistere i clienti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *