L’hébergeur a été victime d’une intrusion dans son environnement Managed WordPress. Un tiers non autorisé a ainsi pu avoir accès aux adresses mails, mais aussi à certains mots de passe et clés privées SSL.
On trouve souvent des failles dans Wordpress. Mais quand les hébergeurs s’y mettent, rien ne va plus. GoDaddy, le principal hébergeur web, a annoncé cette semaine avoir détecté un accès non autorisé à son environnement Managed WordPress.
« À l'aide d'un mot de passe compromis, un tiers non autorisé a accédé au système d'approvisionnement dans notre base de code legacy pour Managed WordPress » écrit Demetrius Comes, le CISO de GoDaddy. Si l’intrus a été bloqué dès la découverte de l’incident, il était pourtant dans le système depuis le 6 septembre 2021.
Mot de passe original compromis
L’attaquant a ainsi été en mesure d’accéder aux adresses mails et aux numéros de clients de 1,2 million de clients de GoDaddy, ainsi que le mot de passe admin d’origine du compte Wordpress, renseigné au moment du provisionnement. Pour les clients actifs, les noms d'utilisateur et les mots de passes FTP et de base de données ont été exposés, ainsi que, pour certains d’entre eux, la clé privée SSL.
L’enquête est encore en cours, tandis que les mots de passe exposés ont été réinitialisés et les certificats compromis renouvelés. « Nous sommes sincèrement désolés pour cet incident et l'inquiétude qu'il suscite chez nos clients » écrit Demetrius Comes. « Nous tirerons les leçons de cet incident et prenons déjà des mesures pour renforcer notre système d'approvisionnement avec des couches de protection supplémentaires ».