A empresa de hospedagem na web GoDaddy informou nesta segunda-feira (22) que endereços de e-mail de até 1,2 milhão de usuários ativos e inativos do sistema WordPress foram expostos em um acesso não autorizado por terceiros.
A empresa disse que o incidente de segurança ocorreu em 6 de setembro, mas só foi descoberto em 17 de novembro. Segundo a companhia, terceiros acessaram o sistema usando uma senha comprometida.
Procurada pelo g1, a GoDaddy afirmou que “um pequeno número de clientes no Brasil foi impactado pelo incidente”, mas não revelou números.
- Quais dados íntimos a Amazon coleta de seus clientes e como faz isso
- Spotify tira modo ‘aleatório’ do botão play nos álbuns após pedido de Adele
O WordPress é um dos softwares mais utilizados do mundo para criar sites, blogs ou aplicativos. A GoDaddy tem planos específicos para lidar com tarefas administrativas básicas de hospedagem, como a instalação do sistema, realização de backups diários, entre outros.
Com o vazamento, os clientes do serviço estão mais suscetíveis a tentativas de phishing – mensagens personalizadas que tentam convencer as pessoas a entregar dados sensíveis aos golpistas.
A empresa disse também que a senha original do administrador do WordPress, criada quando sistema é instalado pela primeira vez, também foi exposta. Portanto, os sites de clientes que nunca mudaram essa senha ficou acessível aos hackers nos últimos meses.
“Identificamos atividades suspeitas em nosso ambiente de hospedagem Managed WordPress e imediatamente iniciamos uma investigação com a ajuda de uma empresa de perícia de TI e contatamos as autoridades legais”, disse Demetrius Comes, diretor de segurança da informação, em um comunicado.
A empresa, cujas ações caíram cerca de 1,6% no início do pregão, disse que bloqueou imediatamente o acesso não autorizado e que uma investigação ainda está em andamento.