Ataque de seguridad en la plataforma de alojamiento de WordPress y afecta a 1 millón 200 clientes
Confirman que la plataforma de alojamiento y registro de nombres de dominio “GoDaddy” se ha convertido en víctima de ataques de piratas informáticos.
El incidente comprometió la seguridad de la empresa y expuso los datos de más de 1,2 millones de clientes que utilizaron el servicio.
En vista de esto, la compañía lo reveló en un comunicado de la Comisión de Bolsa y Valores de EE. UU.
Ante esto, la propia empresa reveló que una persona no autorizada utilizó una contraseña filtrada para acceder al entorno de alojamiento de WordPress el 6 de septiembre de 2021, pero GoDaddy solo la descubrió después de que se detectara actividad sospechosa el 17 de noviembre del mismo año. En la actualidad, la investigación aún continúa para encontrar al culpable.
A pesar de esto, se informa que la contraseña de acceso filtrada ha sido identificada y actualizada, pero se filtrarán los datos. Por lo tanto, alguien explicó que la filtración se basó en la dirección de correo electrónico y la cantidad de clientes de 1.2 millones de usuarios de GoDaddy que usaban WordPress como administrador. Presumiblemente, este es el principal riesgo de phishing.
Al mismo tiempo, GoDaddy agregó que se expusieron los nombres de usuario, las contraseñas y las bases de datos de acceso SFTP. Incluso hubo una violación de la clave privada SSL (HTTPS) y explicó que la empresa está trabajando arduamente para proporcionar un nuevo certificado. Por lo tanto, invitamos a los clientes a identificar los nuevos detalles de inicio de sesión en la sección “Mis productos” para usar SFTP y la base de datos.
Por su parte, Demetrius Comes, director de seguridad de la información de GoDaddy, aseguró que la investigación aún está en curso. Además, señaló que la empresa está desarrollando una empresa de TI dedicada a evitar que este tipo de incidentes vuelvan a ocurrir. La compañía ya era víctima de piratas informáticos cuando se expusieron sus datos internos en 2018, y en 2020, 28.000 cuentas se vieron comprometidas debido a violaciones de seguridad.
