in

El hack de GoDaddy revela cuentas de 1.2 millones de clientes


La empresa de alojamiento web y registrador de dominios GoDaddy anunció que había sufrido un ciberataque en el que un pirata informático obtuvo acceso a los datos de más de un millón de clientes.

En una presentación ante la Comisión de Bolsa y Valores (SEC), GoDaddy anunció que el 1 de enero.

WordPress es un sistema de gestión de contenido de código abierto que utilizan millones de propietarios de sitios web en todo el mundo como backend para sus sitios web y blogs. Para facilitar la administración a los propietarios de sitios, muchas empresas, como GoDaddy, ofrecen una plataforma de alojamiento administrado para copias de seguridad automatizadas, actualizaciones de seguridad automáticas y similares.

Al igual que con muchas otras violaciones de datos, una contraseña parece haber sido el foco del ataque. Se dice que el pirata informático utilizó una contraseña comprometida para obtener acceso no autorizado a la «base de código heredado» de GoDaddy para los sitios administrados de WordPress. No está claro si la contraseña llegó a las manos del ciberdelincuente a través de un ataque de phishing, si era débil o se reutilizó.

GoDaddy tampoco indica si el sistema comprometido ha sido protegido con autenticación de dos factores, que ofrece mayor protección que solo una contraseña.

Se dice que el ataque comenzó el 6 de septiembre de 2021 y resultó en que el pirata informático robara información sobre «hasta 1,2 millones de clientes de WordPress administrados activos e inactivos». Estos usuarios habían revelado su dirección de correo electrónico y número de cliente, lo que permitió a los ciberdelincuentes lanzar ataques de phishing dirigidos.

Además, se advirtió a los usuarios activos que sus sFTP y los nombres de usuario y contraseñas de la base de datos han sido expuestos (GoDaddy dice que ambos se han restablecido), y un subconjunto de usuarios también ha estado expuesto a sus claves privadas SSL (HTTPS), lo que hace a un ciberdelincuente podría permitirse ser un sitio web.

Además, se ha expuesto la contraseña de administrador de WordPress original que se utilizó cuando se alojaron sitios web. GoDaddy dice que ha restablecido las contraseñas a donde todavía se usaban y está en proceso de emitir nuevos certificados SSL.

GoDaddy dice que la investigación sobre la infracción continúa y se comunica directamente con los clientes afectados.

“Lamentamos sinceramente este incidente y la preocupación que está causando a nuestros clientes. Nosotros, la administración y los empleados de GoDaddy, nos tomamos muy en serio nuestra responsabilidad por la protección de los datos de nuestros clientes y nunca queremos defraudarlos ”, dijo el director de seguridad de la información de GoDaddy Demetrios. «Aprenderemos de este incidente y ya estamos tomando medidas para fortalecer nuestro sistema de implementación con capas adicionales de protección».

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

El Pentágono se asocia con GreyNoise para investigar los escaneos de Internet

Hunter: herramienta de evaluación de redes para varios servicios UDP que cubren los protocolos IPv4 e IPv6