Hai un sito WordPress? Stai attento GoDaddy!

ULTIMO AGGIORNAMENTO 12:30

Qualcuno ha ottenuto degli accessi da WordPress senza nessuna autorizzazione, e dal momento che si tratta di una situazione da non sottovalutare, GoDaddy ha voluto indagare a fondo per capire meglio la radice del problema.

Hai un sito WordPress? Stai attento GoDaddy!
WordPress è una delle migliori piattaforme social per quanto riguarda la categoria blog – MeteoWeek.com

I casi di credenziali rubate e sottratte illegalmente sono numerosi, soprattutto in questo periodo dove, tali situazioni, accadono molto spesso. Le aziende si premurano di salvaguardare i propri dati come meglio credono, ma è anche vero che non sia possibile rendere intoccabile qualunque sito.

LEGGI ANCHE: Governo e 5G, c’è un piano dietro per garantire a tutti almeno 150 mps

In questo caso GoDaddy, per esempio, ha avuto a che fare con una vicenda del genere, tant’è che ha dovuto approfondire la questione per capire come fosse successo. Le informazioni raccolte e gli esiti delle analisi del gestore, inoltre, non sono per niente rassicuranti. Vediamo, allora, che cosa ha scoperto e quanto sia grave la situazione.

Gli archivi svuotati

Hai un sito WordPress? Stai attento GoDaddy!
Non capita spesso che un sito così grande e ben protetto sia vittima di vicende del genere – MeteoWeek.com

GoDaddy, per chi non lo sapesse, è tra i più grandi registratori di domini al mondo. Tuttavia, ha dichiarato che i dati di 1,2 milioni dei suoi clienti WordPress sono stati esposti a causa di una password compromessa, dando l’opportunità a qualcuno di entrare senza problemi.

Ha scoperto l’intrusione, nell’ambiente di hosting Managed WordPress, pochi giorni fa. Qui, avvengono le costruzioni e le gestioni dei siti della piattaforma dove sono riposti anche gli spazi di archiviazione e i backup. Come se non fosse sufficiente, l’esposizione dei dati aveva già avuto inizio due mesi fa.

E da quel che hanno scoperto, almeno 1,2 milioni di utenti WordPress sono scoperti. Indirizzi e-mail, numeri, password, credenziali e database non hanno più la protezione di prima. Alcuni di loro, addirittura, hanno perso la chiave SSL, acronimo di Secure-Socket Layer, cioè il protocollo di sicurezza che crittografa i dati del web.

Per iniziare, GoDaddy ha revocato la password violata e ha resettato tutte le informazioni dettate in precedenza, occupandosi di installare nuovi certificati per aiutare i suoi clienti. In seguito, ha contattato gli utenti del sito per informarli e istruirli su che cosa fare al riguardo.

Comunque sia, non è stata esclusa la possibilità che oltre ad aver perso i dati, i clienti siano esposti anche ad attacchi hacker furtivi o a malware pericolosi, motivo per cui, GoDaddy, si sta accertando che tutto ciò non avvenga.

Ma non sarà così facile come sembra: dovrà studiare ancora di più la situazione e capire in che modo agire prima che sia troppo tardi, dunque dobbiamo sperare che comprenda subito cosa fare e soprattutto entro quando farlo.

LEGGI ANCHE: Vodafone lancia un progetto innovativo per dar nuova vita agli smartphone usati

Per sapere in che modo agiranno, ci conviene tenerci aggiornati sulla vicenda per non perdere nessuna novità importante sull’argomento. In fondo, non è esclusa la possibilità che possano essere rilasciate ulteriori informazioni in questione.