El hack de GoDaddy revela cuentas de 1.2 millones de clientes
La empresa de alojamiento web y registrador de dominios GoDaddy anunció que había sufrido un ciberataque en el que un pirata informático obtuvo acceso a los datos de más de un millón de clientes.
En una presentación ante la Comisión de Bolsa y Valores (SEC), GoDaddy anunció que el 1 de enero.
WordPress es un sistema de gestión de contenido de código abierto que utilizan millones de propietarios de sitios web en todo el mundo como backend para sus sitios web y blogs. Para facilitar la administración a los propietarios de sitios, muchas empresas, como GoDaddy, ofrecen una plataforma de alojamiento administrado para copias de seguridad automatizadas, actualizaciones de seguridad automáticas y similares.
Al igual que con muchas otras violaciones de datos, una contraseña parece haber sido el foco del ataque. Se dice que el pirata informático utilizó una contraseña comprometida para obtener acceso no autorizado a la «base de código heredado» de GoDaddy para los sitios administrados de WordPress. No está claro si la contraseña llegó a las manos del ciberdelincuente a través de un ataque de phishing, si era débil o se reutilizó.
GoDaddy tampoco indica si el sistema comprometido ha sido protegido con autenticación de dos factores, que ofrece mayor protección que solo una contraseña.
Se dice que el ataque comenzó el 6 de septiembre de 2021 y resultó en que el pirata informático robara información sobre «hasta 1,2 millones de clientes de WordPress administrados activos e inactivos». Estos usuarios habían revelado su dirección de correo electrónico y número de cliente, lo que permitió a los ciberdelincuentes lanzar ataques de phishing dirigidos.
Además, se advirtió a los usuarios activos que sus sFTP y los nombres de usuario y contraseñas de la base de datos han sido expuestos (GoDaddy dice que ambos se han restablecido), y un subconjunto de usuarios también ha estado expuesto a sus claves privadas SSL (HTTPS), lo que hace a un ciberdelincuente podría permitirse ser un sitio web.
Además, se ha expuesto la contraseña de administrador de WordPress original que se utilizó cuando se alojaron sitios web. GoDaddy dice que ha restablecido las contraseñas a donde todavía se usaban y está en proceso de emitir nuevos certificados SSL.
GoDaddy dice que la investigación sobre la infracción continúa y se comunica directamente con los clientes afectados.
“Lamentamos sinceramente este incidente y la preocupación que está causando a nuestros clientes. Nosotros, la administración y los empleados de GoDaddy, nos tomamos muy en serio nuestra responsabilidad por la protección de los datos de nuestros clientes y nunca queremos defraudarlos ”, dijo el director de seguridad de la información de GoDaddy Demetrios. «Aprenderemos de este incidente y ya estamos tomando medidas para fortalecer nuestro sistema de implementación con capas adicionales de protección».
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
