Les données personnelles de plus de 1,2 million de clients de GoDaddy ont été exposées après que des cybercriminels ont violé son service d'hébergement WordPress, a admis l'entreprise.

Une investigation sur l'incident a permis de découvrir des preuves que la violation remonte à plus de deux mois, après une intrusion initiale datant du 6 septembre.

"À l'aide d'un mot de passe compromis, un tiers non autorisé a accédé au système de provisionnement dans notre base de code existante pour Managed WordPress", selon le registraire de domaines et la société d'hébergement Web.

WordPress a déclaré avoir bloqué l'intrusion, mais pas avant l'exposition d'une série d'informations sensibles (mots de passe sFTP et base de données des utilisateurs).

Pour un sous-ensemble de clients actifs, la clé privée SSL a été exposée. GoDaddy est en train d'émettre et d'installer de nouveaux certificats.

Des experts indépendants en sécurité ont indiqué que le déploiement de l'authentification multifactorielle dans les environnements WordPress - une bonne pratique dans des circonstances normales - serait particulièrement utile aux clients de GoDaddy à la suite de cette violation.

Ed Williams, directeur de la division de recherche SpiderLabs de Trustwave, a commenté : " Les entreprises, les PME et les particuliers qui utilisent des plateformes fréquemment ciblées comme WordPress doivent s'assurer qu'ils respectent les bonnes pratiques en matière de mots de passe forts: complexité, changements fréquents de mot de passe, non partage des mots de passe entre les applications et authentification multifactorielle ".

"Si possible, utilisez une application d'authentification pour sécuriser votre compte au lieu de l'authentification traditionnelle à deux facteurs par SMS, car les pirates ont récemment ciblé les utilisateurs avec un hameçonnage spécialisé par SMS ", a ajouté M. Williams.