Hackers teriam obtido dados de 28 mil clientes do provedor de serviços de internet e hospedagem. Provedor de hospedagem web e serviços de internet GoDaddy abriga mais de 70 milhões de endereços de internet.
Roy Andre Tollefsen/FreeImages
A GoDaddy, a maior prestadora de serviços de internet, hospedagem web e registros de domínio do mundo, está notificando clientes que foram afetados por um vazamento de dados.
Esses clientes serão obrigados a definir uma nova senha para suas contas, já que a credencial antiga não é mais segura.
Como provedor de hospedagem, a GoDaddy é responsável pela infraestrutura que mantém sites de indivíduos ou empresas no ar, com servidores ligados 24 horas por dia. Cerca de 77 milhões de domínios (endereços) de internet estão hospedados nos serviços da GoDaddy.
A notificação faz parte do conjunto de medidas tomadas pela empresa após a descoberta de que hackers teriam acessado contas de 28 mil usuários. Os primeiros acessos aconteceram em 19 de outubro de 2019, mas a invasão só foi identificada no dia 23 de abril, quando técnicos da GoDaddy encontraram um arquivo suspeito em um servidor.
O número de vítimas representa apenas uma fração dos 19 milhões de clientes da empresa e atinge apenas as senhas relativas às contas de hospedagem web.
Embora nenhuma informação pessoal tenha sido obtida pelos hackers, credenciais de serviços de hospedagem web são consideradas valiosas.
Com elas, é possível as adulterar os sites das pessoas ou empresas que ficaram expostas. Essas alterações têm potencial para atingir indiretamente os usuários desses serviços abrigados na infraestrutura da GoDaddy.
De acordo com a GoDaddy, não foram encontrados indícios do uso dessas senhas para realizar alterações nos sites. Mesmo assim, a empresa recomenda que os clientes afetados realizem uma auditoria para confirmar que nada foi modificado.
Avisos sobre vazamentos
Pela lei norte-americana, empresas que sofrem ataques e vazamentos de dados são obrigadas a notificar seus clientes. Em alguns casos, tribunais podem exigir que as vítimas sejam indenizadas.
No Brasil, a Lei Geral de Proteção de Dados (LGPD) deve impor regras semelhantes. Programada para entrar em vigor a partir de agosto de 2020, ela foi adiada para maio de 2021 por uma Medida Provisória.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Comentar