A GoDaddy afirmou nesta segunda-feira (22) que 1,2 milhão de usuários ativos e inativos do WordPress tiveram seus dados expostos. A GoDaddy oferece serviços de hospedagem de sites na web, enquanto o WordPress é um dos sistemas mais usados no mundo para criar sites.
De acordo com a compnhia, o incidente de segurança aconteceu no dia 6 de setembro, mas só foi descoberto em 17 de novembro. No ataque, hackers acessaram os sistemas da GoDaddy usando uma senha comprometida.
A empresa afirmou, ainda, que a senha original do administrador do WordPress também foi exposta no vazamento - essa credencial é criada quando o sistema é instalado pela primeira vez. Isso significa que os clientes da GoDaddy que não trocaram suas senhas após a criação do site tiveram seus sistemas acessíveis pelos hackers desde setembro.
"Identificamos atividades suspeitas em nosso ambiente de hospedagem Managed WordPress e imediatamente iniciamos uma investigação com a ajuda de uma empresa de perícia de TI e contatamos as autoridades legais", disse Demetrius Comes, diretor de segurança da informação, em um comunicado. Ele acrescentou, ainda, que o acesso não autorizado foi bloqueado imediatamente.
Ainda não se sabe se usuários brasileiros estão envolvidos no vazamento. Neste momento, é possível que as vítimas sejam atacadas por campanhas de phishing via email, recebendo mensagens falsas. Por isso, é importante estar atento.