El gigante del alojamiento web GoDaddy dio a conocer que sufrió de una filtración de datos y advirtió que es posible que se haya accedido a los datos de 1.2 millones de clientes.
En una presentación ante la Comisión de Bolsa y Valores, el director de seguridad de la información de GoDaddy, Demetrius Comes, dijo que la compañía detectó acceso no autorizado a sus sistemas donde aloja y administra los servidores de WordPress de sus clientes.
"Identificamos actividad sospechosa en nuestro entorno de alojamiento de WordPress administrado e inmediatamente comenzamos una investigación con la ayuda de una firma forense de TI y contactamos a las fuerzas del orden", dijo Comes.
WordPress es un sistema de gestión de contenido basado en el web utilizado por millones para configurar blogs o sitios web. GoDaddy permite a los clientes alojar sus propias instalaciones de WordPress en sus servidores.
GoDaddy dijo que la persona no autorizada usó una contraseña comprometida para acceder a los sistemas de GoDaddy alrededor del 6 de septiembre. GoDaddy dijo que descubrió la violación la semana pasada el 17 de noviembre. No está claro si la contraseña comprometida estaba protegida con autenticación de dos factores.
"Con una contraseña comprometida, un tercero no autorizado accedió al sistema de aprovisionamiento en nuestra base de código heredado para WordPress administrado.
"Nuestra investigación está en curso y nos estamos comunicando directamente con todos los clientes afectados con detalles específicos. Los clientes también pueden comunicarse con nosotros a través de nuestro centro de ayuda (https://www.godaddy.com/help) que incluye números de teléfono según el país".
Violación afectó a 1.2 millones de usuarios
La presentación señaló que la violación afectó a 1.2 millones de usuarios de WordPress administrados activos e inactivos, que tenían sus direcciones de correo electrónico y números de clientes expuestos.
GoDaddy dijo que esta exposición podría poner a los usuarios en mayor riesgo de ataques de phishing. El anfitrión web también dijo que la contraseña de administrador de WordPress original creada cuando WordPress se instaló por primera vez, que podría usarse para acceder al servidor de WordPress de un cliente, también quedó expuesta.
La compañía dijo que los clientes activos tenían sus credenciales sFTP (para transferencias de archivos) y los nombres de usuario y contraseñas para sus bases de datos de WordPress, que almacenan todo el contenido del usuario, expuestos en la infracción.
En algunos casos, se expuso la clave privada SSL (HTTPS) del cliente, que si se abusa podría permitir a un atacante hacerse pasar por el sitio web o los servicios de un cliente.
GoDaddy restablece contraseñas de usuarios
GoDaddy dijo que ha restablecido las contraseñas y claves privadas de WordPress de los clientes, y está en proceso de emitir nuevos certificados SSL.
El proveedor de alojamiento web tiene más de 20 millones de clientes en todo el mundo. Dan Race, portavoz de GoDaddy, se negó a comentar citando la investigación en curso de la compañía.
Créditos: Techbit