Un attacco in piena regola, che ha messo in ginocchio una delle più grandi piattaforme di servizi al mondo per gli imprenditori, ma soprattutto messo in allarme più di un milione di siti, by WordPress. 
La conferma di 1,2 milioni di portali compromessi arriva direttamente dalla società di hosting Web GoDaddy Inc, che a inizio settimana ha ammesso che che gli indirizzi e-mail di un massimo di 1,2 milioni di clienti attivi e inattivi di Managed WordPress, sono stati esposti a un accesso non autorizzato di terze parti.
“Abbiamo scoperto l’accesso non autorizzato di terze parti al nostro ambiente di hosting WordPress gestito”. Go Daddy fa luce sulla questione, rivelando retroscena e tutto ciò che è stato fatto e adottato, per salvare il salvabile.
Una password compressa: tutto parte da lì
“Abbiamo identificato attività sospette nel nostro ambiente di hosting WordPress gestito e avviato immediatamente avviato un’indagine con l’aiuto di una società di informatica forense, contattando le forze dell’ordine”.
Un attacco hacker che è costato non solo oltre un milioni di dati compromessi, ma anche l’inevitabile crollo in corsa: le azioni di Go Daddy sono controllate quasi del 2% nella prime contrattazione, dopo la scoperta di quella password compromessa. Che ha permesso a una parte terza, ovviamente non autorizzata, di accedere al sistema di provisioning nella base di codice legacy per Managed WordPress.
“Dopo aver identificato questo incidente – spiega Go Daddy – abbiamo immediatamente bloccato la terza parte non autorizzata dal nostro sistema. Dalle indagini emerse abbiamo stabilito che, a partire dal 6 settembre 2021, la terza parte non autorizzata ha utilizzato la vulnerabilità per accedere alle seguenti informazioni sui clienti”.
Fino a 1,2 milioni di clienti Managed WordPress attivi e inattivi hanno avuto il loro indirizzo e-mail e il numero cliente esposti. E ora sono a rischio phishing. Per i clienti attivi, sono stati esposti nomi utente e password di sFTP e database. Le password sono state reimpostate, ma per un sottoinsieme di clienti attivi, è stata esposta la chiave privata SSL.
LEGGI ANCHE >>> Apple fa causa ai produttori di Pegasus, l’unico in grado di violare iPhone
“Stiamo emettendo e installando nuovi certificati per quei clienti – continua Go Daddy – la nostra indagine è in corso e stiamo contattando direttamente tutti i clienti interessati”. Per tutti gli altri è possibile contattare il Centro Assistenza di Go Daddy, che include i numeri di telefono in base al paese.
LEGGI ANCHE >>> Ecco i tre profili di lavoro più richiesti dalle aziende italiane
“Siamo sinceramente dispiaciuti per questo incidente e per la preoccupazione che provoca ai nostri clienti – conclude la nota ufficiale – noi, dirigenti e dipendenti di GoDaddy, prendiamo molto sul serio la nostra responsabilità di proteggere i dati dei nostri clienti e non vogliamo mai deluderli. Impareremo da questo incidente e stiamo già adottando misure per rafforzare il nostro sistema di provisioning con ulteriori livelli di protezione”.
