Nuovo data breach per GoDaddy: violati i dati personali di 1,2 milioni di account

Altro data breach per GoDaddy: a farne le spese sono stavolta più di un milione di utenti, per l’ennesima pagina nera del web

GoDaddy Data Breach
Altra brutta pagina di sicurezza per i clienti GoDaddy (Unsplash)

Un nuovo attacco hacker ha messo in crisi la sicurezza di 1,2 milioni di account della compagnia di hosting e web registrar GoDaddy. Un documento pubblicato dalla Securities and Exchange Commission statunitense ha fatto luce su una vicenda risalente allo scorso 6 settembre ma trapelata in rete soltanto qualche giorno addietro, più precisamente il 17 novembre. Un ritardo non certo inusuale se consideriamo quanto avvenuto di recente con RobinHood. Allo stato attuale, sono in corso indagini in collaborazione con le forze dell’ordine al fine di far chiarezza sull’ennesima pagina nera del web, sempre più martoriato da attacchi hacker e truffe di ogni genere.

Non si conoscono ancora integralmente i dettagli dell’accaduto, ma pare che il data breach abbia interessato circa 1,2 milioni di utenti GoDaddy, di cui sarebbero stati esposti svariati dati sensibili e con il serio rischio di subire ulteriori attacchi phishing partendo proprio dagli indirizzi email rivenuti dai malintenzionati. Il documento pubblicato nelle scorse ore permette comunque di contestualizzare un minimo la vicenda: benché al momento ancora sconosciuti, i cybercriminali avrebbero sfruttato una credenziale compromessa per fare accesso al Managed WordPress hosting envonment. Tra i dati maggiormente presi di mira figurano gli indirizzi email, gli ID associati ai clienti, chiavi SSL private e nome utente e password sFTP dei database.

POTREBBE INTERESSARTI ANCHE >>>  Come funziona l’innovativo pagamento a rate senza interessi su PayPal

Data breach GoDaddy: esposti i dati di 1,2 milioni di clienti

GoDaddy Data Breach
GoDaddy conferma la violazione dei dati subita da 1,2 milioni di account (Unsplash)

Fortunatamente, GoDaddy ha provveduto a ripristinare le credenziali e sta già emettendo nuovi certificati SSL, al fine di scongiurare qualsivoglia conseguenza disdicevole. In ogni caso, vale sempre il consiglio di aggiornare le proprie credenziali di accesso, soprattutto se quest’ultime sono state utilizzate anche su servizi esterni.

POTREBBE INTERESSARTI ANCHE >>> I dipendenti Amazon spiano gli acquisti? Un ex lavoratore: “lo fanno tutti”

Quello di cui si discorre non è, ad ogni modo, il primo data breach subito da GoDaddy, azienda che può fregiarsi di un buon numero di utenti (circa 20 milioni in tutto il mondo, secondo le rilevazioni risalenti a giugno 2020). Tra le intrusioni forzate a danno della compagnia di hosting e web register si ricordano quelle del 2018 – causate in questo caso da un errore di AWS – e del 2020, con 28mila account violati da soggetti non autorizzati.