NOTICIAS DE CIBERSEGURIDAD

Información para todos

  2. Inicio
  3. GoDaddy: hackeo de datos expuso más de un millón de cuentas
Blog
Visto: 896

GoDaddy: hackeo de datos expuso más de un millón de cuentas

El gigante del alojamiento web GoDaddy dio a conocer que sufrió de una filtración de datos y advirtió que es posible que se haya accedido a los datos de 1.2 millones de clientes. 
En una presentación ante la Comisión de Bolsa y Valores, el director de seguridad de la información de GoDaddy, Demetrius Comes, dijo que la compañía detectó acceso no autorizado a sus sistemas donde aloja y administra los servidores de WordPress de sus clientes.  

"Identificamos actividad sospechosa en nuestro entorno de alojamiento de WordPress administrado e inmediatamente comenzamos una investigación con la ayuda de una firma forense de TI y contactamos a las fuerzas del orden", dijo Comes. 
 
WordPress es un sistema de gestión de contenido basado en el web utilizado por millones para configurar blogs o sitios web. GoDaddy permite a los clientes alojar sus propias instalaciones de WordPress en sus servidores. 
 
GoDaddy dijo que la persona no autorizada usó una contraseña comprometida para acceder a los sistemas de GoDaddy alrededor del 6 de septiembre. GoDaddy dijo que descubrió la violación la semana pasada el 17 de noviembre. No está claro si la contraseña comprometida estaba protegida con autenticación de dos factores. 
 
"Con una contraseña comprometida, un tercero no autorizado accedió al sistema de aprovisionamiento en nuestra base de código heredado para WordPress administrado. 
 
"Nuestra investigación está en curso y nos estamos comunicando directamente con todos los clientes afectados con detalles específicos. Los clientes también pueden comunicarse con nosotros a través de nuestro centro de ayuda (https://www.godaddy.com/help) que incluye números de teléfono según el país". 
 

Violación afectó a 1.2 millones de usuarios 

 
La presentación señaló que la violación afectó a 1.2 millones de usuarios de WordPress administrados activos e inactivos, que tenían sus direcciones de correo electrónico y números de clientes expuestos.  
 
GoDaddy dijo que esta exposición podría poner a los usuarios en mayor riesgo de ataques de phishing. El anfitrión web también dijo que la contraseña de administrador de WordPress original creada cuando WordPress se instaló por primera vez, que podría usarse para acceder al servidor de WordPress de un cliente, también quedó expuesta. 
 
La compañía dijo que los clientes activos tenían sus credenciales sFTP (para transferencias de archivos) y los nombres de usuario y contraseñas para sus bases de datos de WordPress, que almacenan todo el contenido del usuario, expuestos en la infracción.  
 
En algunos casos, se expuso la clave privada SSL (HTTPS) del cliente, que si se abusa podría permitir a un atacante hacerse pasar por el sitio web o los servicios de un cliente. 
 

GoDaddy restablece contraseñas de usuarios 

 
GoDaddy dijo que ha restablecido las contraseñas y claves privadas de WordPress de los clientes, y está en proceso de emitir nuevos certificados SSL. 
 
El proveedor de alojamiento web tiene más de 20 millones de clientes en todo el mundo. Dan Race, portavoz de GoDaddy, se negó a comentar citando la investigación en curso de la compañía. 

 

Créditos: Techbit

Tags:

Temas

Navegación Segura 7 Ataques 20 Estafas 5 Amenazas 37 plan ciberseguridad 1 Hackeo 55 Robo de identidad 1 apps 1 Dark web 1 gobierno 1 Seguridad Móvil 5 ciberseguridad 30 México 32 facebook 1 Internacional 11 phishing 6 Smishing 1 Riesgos 4 Ransomware 10 Noticias 352

Últimas publicaciones

Cursos Online

am-het

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram