Le site « GoDaddy.com », spécialisé dans la gestion des noms de domaine et dans l’hébergement Web, a rencontré un incident de sécurité sur ses systèmes informatiques entre le 6 septembre et le 17 novembre 2021.

Les données de 1,2 million de clients ayant souscrit l’offre hébergée WordPress ont été copiées et dérobées, notamment :

  • l’adresse e-mail des clients ;
  • les identifiants – nom d’utilisateur et mot de passe – des bases de données et des services FTP des clients ;
  • les clés privées des certificats TLS des sites Internet des clients.

GoDaddy a indiqué dans un communiqué qu’un mot de passe compromis serait à l’origine de cet incident.

Les internautes qui possédaient une offre hébergée WordPress chez DoDaddy entre septembre et novembre 2021 doivent considérer les données contenues sur leurs sites comme compromises. Les certificats TLS ayant été accessibles, toutes les communications en provenance de ces sites ou à destination de ces sites doivent également être considérées comme compromises.

Voir :