A empresa de hospedagem na web GoDaddy Inc. disse, no início da semana, que os endereços de e-mail de cerca de 1,2 milhões de clientes Managed WordPress activos e inactivos foram expostos em um acesso não autorizado de terceiros.

“Identificamos actividades suspeitas em nosso ambiente de hospedagem Managed WordPress e imediatamente iniciamos uma investigação com a ajuda de uma firma de perícia de TI e contatamos as autoridades”, disse Demetrius Comes, Director de segurança de informação.

De acordo com a empresa, o incidente iniciou a 6 de Setembro de 2021 e só foi descoberto a 17 de Novembro, dois meses depois

Os investigadores de segurança indicam que a causa da vulnerabilidade foi devido à segurança inadequada que não atendeu às práticas recomendadas do sector.

De acordo com a GoDaddy as senhas dos clientes afectados foram alteradas.

No entanto, a simples mudança de senhas não corrige completamente os possíveis problemas deixados pelos piratas informáticos.

A GoDaddy garantiu que bloqueou imediatamente o “terceiro não autorizado”, e que uma investigação ainda está em curso.

A empresa viu suas acções caírem cerca de 1,6% aquando da descoberta da invasão.