A GoDaddy, um dos maiores registradores de domínios e web hosting do mundo, informou no final de abril a existência de um incidente de segurança que afetou os dados de acesso de algumas contas de web hosting de seus clientes.
Em um comunicado enviado aos clientes afetados, a empresa revelou que recentemente identificou atividades suspeitas em um de seus servidores por um indivíduo não autorizado, que teria acesso aos dados de acesso para conectar contas de web hosting via SSH. Segundo alguns meios de comunicação, o incidente ocorreu em outubro do ano passado.
"Embora não haja evidências de que os arquivos foram adicionados ou modificados em sua conta, bloqueamos o acesso aos nossos sistemas para esse indivíduo", explicou a GoDaddy no comunicado. Além disso, "redefinimos as informações relacionadas aos dados de acesso às contas de hosting para impedir qualquer possível acesso não autorizado", acrescentou.
Uh Oh. GoDaddy security incident.#Infosec pic.twitter.com/EhflJpUdn9
— John Opdenakker - Social isolation counter: 49 (@j_opdenakker) May 5, 2020
A GoDaddy também informou aos clientes que o incidente apenas afetou as contas de hosting, pois o atacante não acessou a conta principal da GoDaddy ou as informações armazenadas nela.
A empresa recomenda que os clientes afetados realizem uma auditoria em suas contas de hosting para garantir que tudo esteja em ordem.