La recente violazione di GoDaddy che ha colpito oltre 1.2 milioni di utenti non si limita a questa società di web hosting, ma ha colpito un gran numero di rivenditori.
Il giorno dopo la violazione, la società ha annunciato come anche tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet e Host Europe siano stati colpiti.
Come riportato da Wordfence, Dan Rice, vicepresidente delle comunicazioni aziendali di GoDaddy, ha dichiarato: “Un piccolo numero di utenti WordPress gestiti attivi e inattivi di questi marchi è stato colpito dall'incidente di perdita di dati. Nessun altro marchio è interessato. Questi marchi hanno già contattato i rispettivi clienti con dettagli specifici e azioni consigliate. "
Impatto più ampio
Mentre tsoHost, 123Reg, Domain Factory, Heart Internet e Host Europe sono stati acquisiti da GoDaddy nel 2017, Media Temple è stata acquisita nel 2013.
Media Temple e tsoHost hanno già iniziato a inviare e-mail per informare gli utenti della violazione dei dati.
Sembra che tutti gli host interessati utilizzino lo stesso URL, a partire da https://myh.secureserver.net/#/hosting/mwp/v1/ per il provisioning, la gestione degli account e la configurazione delle loro offerte gestite da WordPress. Inoltre, memorizzano le password sFTP che possono essere trovate in seguito in chiaro.
Secondo il rapporto precedente, intorno al 6 settembre un malintenzionato ha utilizzato una password compromessa per accedere al database di GoDaddy. GoDaddy ha impiegato più di un mese per rilevare l'intrusione poiché ha affermato di aver scoperto la violazione il 17 novembre.
Gli 1,2 milioni di utenti attivi e inattivi che sono stati compromessi in questo attacco hanno avuto i loro indirizzi e-mail e numeri di clienti esposti, ha aggiunto la società. Ha avvertito che questi siti sono a rischio aggiuntivo di attacchi di phishing e ha affermato che anche la password amministratore originale di WordPress, creata con la prima installazione di WordPress, è esposta. Ciò significa che se i webmaster non cambiano la password "di fabbrica", i loro siti web potrebbero essere particolarmente a rischio.
GoDaddy ha più di 20 milioni di clienti in tutto il mondo.