On peut difficilement imaginer pire comme piratage. L’hébergeur GoDaddy vient de révéler que les données d’administration d’environ 1,2 million de sites WordPress, dont il avait la charge, ont été siphonnées par des pirates le 6 septembre dernier.
Les malfrats sont repartis avec les mots de passe de l’interface d’administration et les identifiants et mots de passe des accès sFTP et de la base de données, qui étaient stockés en clair sur les serveurs. Dans certains cas, ils ont même pu mettre la main sur la clé privée SSL.
Bref, les pirates avaient tout pour pirater plus d’un million de sites Web jusqu’à l’os. C’est la situation idéale pour, par exemple, insérer des malwares et piéger les internautes avec des pages vérolés. Ou pour siphonner les données personnelles des éventuels comptes utilisateurs de ces sites Web. Ce qui ouvre la voie à d’innombrables campagnes de phishing. Malheureusement, on ne connaît ni l’identité de ces sites victimes ni leur audience.
A découvrir aussi en vidéo :
Comment un tel échec est-il possible ? Dans son communiqué, GoDaddy explique que les pirates ont réussi à se connecter à son système d’information au moyen d’un « mot de passe compromis ».
Ils n’avaient même pas besoin de se casser la tête pour trouver une faille ! L’entreprise ne précise pas si ce compte piraté était protégé par un second facteur d’authentification. Si tel n’était pas le cas, ce serait une faute lourde pour l’hébergeur.
Source : Communiqué GoDaddy