Una falla del sistema di protezione su GoDaddy avrebbe esposto milioni di utenti ad una potenziale fuga di dati
Viene considerato dagli analisti uno dei i più grandi registratori di domini al mondo. La piattaforma GoDaddy infatti con il suo enorme bacino di utenti può rivendicare a pieno titolo questo riconoscimento.
Tuttavia i portavoce del registrar di domini Internet e società di web hosting, ha annunciato di essere stata vittima di un grave attacco hacker che avrebbe esposto i dati di 1,2 milioni di clienti WordPress a partire dal 6 settembre. Nessuno tra i suoi esperti di cybersicurezza si sarebbe accorto dell’intrusione nell’ambiente di hosting Managed WordPress se non fino al 17 novembre.
LEGGI ANCHE: Hacker etici, l’Università di Cagliari vince la Cyberchallenge. Ecco chi sono
Questo scarto significativo tra il data breach e il riconoscimento della violazione rappresentala la vera portata dell’attività che potrebbe portare all’esposizione indirizzi e-mail, numero cliente, credenziali di accesso compresi nomi utente e password sFTP e in alcuni casi anche alla chiave SSL (Secure-Socket Layer).
Le conseguenze dell’attacco hacker e quelle che potrebbero essere gli scenari futuri
La chiave di accesso al sistema sarebbe una password che consentiva l’entrata all’hosting di WordPress di GoDaddy. Questa inspiegabilmente sarebbe finita nelle mani di terze parti non autorizzate. Nel momento in cui è stato preso atto di quanto stava accadendo si è subito revocato la password trafugata. Per quanto riguarda i clienti invece, la società ha provveduto al reset delle credenziali di accesso ed è in corso l’emissione di nuovi certificati SSL.
Attualmente il rischio maggiore al quale sono esposti gli utenti è quello di essere travolti da una serie di email spazzatura del tipo phishing. Per i malfattori sarebbe molto semplice contattare le vittime attraverso i loro indirizzi e confezionare una truffa verosimile su misura per loro.
LEGGI ANCHE: Joker torna a infettare i nostri cellulari: cancellate subito queste 7 App, potrebbe costarvi caro
Ma questo non sarebbe che un aspetto della problematica. L”acceso agli sFTP e ai database potrebbe comportare un fenomeno ben più grave e problematico. I siti colpiti infatti potrebbero essere inconsapevolmente infettati dalla presenza di malware che potrebbero essere attualmente inattivi o difficilmente identificabili, per poi invece rivelarsi da un momento all’altro.
Intanto GoDaddy si mette al riparo con azioni correttive ma allo stesso tempo indica la possibilità di riceve assistenza anche attraverso la sua pagina di supporto in caso si verifichino situazioni anomale.