GoDaddy déclare qu’un acteur externe a pu mettre la main sur les adresses mail d’1,2 million de clients. Dans certains cas, cela incluait aussi des mots de passe.
Il s’agit d’1,2 million de clients WordPress gérés de manière active et non active. GoDaddy affirme qu’un acteur externe a réussi à pénétrer dans le système au moyen d’un mot de passe compromis. Entre-temps, l’entreprise à fermé cet accès.
L’adresse mail de ces clients a ainsi fuité, mais il en va de même pour le mot de passe admin original de leur environnement WordPress. Si certains clients n’en ont jamais changé, ils courent à présent davantage de risques, même si ces comptes ont entre-temps été re-paramétrés pour un nouveau mot de passe. Dans certains cas, la clé privée SSL a elle aussi fuité.
GoDaddy a révélé ce problème le 22 novembre dans un communiqué adressé au contrôleur boursier américain SEC. Ce communiqué a également suscité pas mal de critiques, car c’est ainsi que de nombreux clients ont découvert le problème (qui avait été publié dans les médias). Aujourd’hui, ce même communiqué se trouve aussi sur le site de l’entreprise, mais uniquement si vous recherchez spécifiquement des nouvelles sur l’entreprise.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici