Une faille de sécurité massive expose 1,2 million de sites WordPress

L’hébergeur de sites GoDaddy a annoncé avoir été victime d’une fuite de données majeure entre le 6 et le 17 novembre.

L’entreprise GoDaddy, spécialisée dans la gestion de noms de domaine et la mise à disposition de services d’hébergement sur le web, a signalé que les données de 1,2 million de ses clients WordPress avaient été exposées à cause d’un mot de passe compromis.

GoDaddy a découvert une intrusion dans l’environnement d’hébergement WordPress ce 17 novembre. Cet environnement est utilisé pour la création et la gestion de sites WordPress avec un espace de stockage en ligne. L’enquête préliminaire a montré que l’exposition des données avait commencé le 6 septembre.

Mots de passe, identifiants et emails compromis

1,2 million de gestionnaires WordPress sur GoDaddy ont ainsi vu leur adresse email, leur numéro de client, leur mot de passe administrateur, leur nom d’utilisateur et leur mot de passe sFTP compromis. Certains clients ont également eu leur clé SSL, le protocole de sécurité qui crypte les données transmises sur le web, rendue publique.

« Nous regrettons sincèrement cet incident et les inquiétudes qu’il suscite chez nos clients », a indiqué dans un communiqué Demetrius Comes, directeur général de la sécurité de l’information chez GoDaddy. « En tant que dirigeants et employés de GoDaddy, nous prenons la responsabilité de protéger les données de nos clients, nous le faisons très au sérieux et nous ne voulons pas les laisser tomber. Nous tirerons une leçon de cet incident, nous prenons déjà les mesures nécessaires pour renforcer notre système grâce à quelques couches de protection supplémentaires. »

Des malwares possiblement installés sur certains sites

Une fois la menace détectée, GoDaddy a dans un premier temps révoqué les mots de passe piratés. L’entreprise a ensuite réinitialisé les informations d’identification d’administrateur des clients qui étaient en cours d’utilisation, réinitialisé les mots de passe sFTP et émis et installé de nouveaux certificats pour réagir face à l’exposition SSL.

GoDaddy contacte actuellement les clients qui ont vu les données exposées. Une page d’assistance a également été mise en place avec un numéro sans frais.

Les conséquences de ce piratage sont nombreuses : vente de données, phishing ciblé… L’accès aux sFTP et aux bases de données a également pu permettre aux pirates d’installer des logiciels malveillants sur les sites concernés. Ils pourraient rester actifs et gérables même après le changement de mot de passe.

Pour le moment, l’origine du piratage n’a pas été identifiée.