A empresa de hospedagem na web GoDaddy relatou uma violação de dados, avisando que 1,2 milhão de dados de clientes podem ter sido acessados.

O TechCrunch informou hoje que o diretor de segurança da informação da GoDaddy, Demetrius Comes, em um processo junto à Securities and Exchange Commission, disse que a empresa detectou acesso não autorizado a seus sistemas onde hospeda e gerencia os servidores WordPress de seus clientes.

GoDaddy está alertando que essa exposição pode colocar os usuários em maior risco de ataques de phishing. O host também disse que a senha de administrador do WordPress original, criada quando o WordPress foi instalado pela primeira vez, que poderia ser usada para acessar o servidor WordPress de um cliente, também foi exposta. E, em alguns casos, a chave privada SSL (HTTPS) do cliente foi exposta, o que, se abusado, poderia permitir que um invasor se fizesse passar pelo site ou pelos serviços de um cliente.

GoDaddy relatou que redefiniu as senhas e chaves privadas do cliente WordPress e está em processo de emissão de novos certificados SSL.