Le chercheur qui a découvert la faille estime que plus d’un demi-million de domaines dans le monde restent vulnérables aux attaques, ce qui signifie que nous pourrions bien voir plus de victimes très en vue de « Spammy Bear » où de groupes imitateurs.

Selon Broderick Perelli-Harris, senior director, professional services, Venafi :

"C’est une autre indication que les pirates abusent du système d’identification de la machine pour effectuer des attaques. L’identité des machines est fondamentale pour avoir confiance dans le monde numérique et les pirates l’utilisent pour paraître digne de confiance à des utilisateurs peu méfiants. GoDaddy est certainement en faute mais les organisations victimes de ce détournement devraient se demander pourquoi elles n’ont pas réussi à protéger les identités des machines sur leurs serveurs de domaine, ce qui a permis aux pirates de les utiliser de façon abusive. En laissant leur abonnement à GoDaddy expirer sans mise à jour des serveurs de noms de domaine, ils ont facilité l’accès à tous ceux qui le remarquaient. Ils ne sont pas les seuls - Guilmette estime que plus d’un demi-million de sites Web sont vulnérables. Une mauvaise protection de l’identité des machines est très répandue et tant que les entreprises n’auront pas le contrôle de toutes leurs identités sur leur réseau, ce type d’attaques ne fera que devenir plus fréquent."