GoDaddy sufre hackeo y filtran millones de datos de usuarios

Los datos de 1.2 millones de cuentas de WordPress se filtraron tras hackeo de GoDaddy, la plataforma de hosting y registro de dominios más usada de Internet

  • Por: Luz Camacho
  • noviembre, 23, 2021 18:46

GoDaddy, compañía dueña de la plataforma de hosting y registro de dominios más usada de Internet, anunció que sufrió un hackeo que expuso los datos de 1.2 millones de clientes de WordPress, como sus direcciones de correo electrónico y contraseñas de administración.

A través de un informe ante la Comisión de Bolsa y Valores de Estados Unidos, GoDaddy dijo que el acceso no autorizado a sus sistemas se descubrió el 17 de noviembre.

"Identificamos actividad sospechosa en nuestro entorno de alojamiento de WordPress administrado e inmediatamente comenzamos una investigación con la ayuda de una firma forense de TI y contactamos a las fuerzas del orden", dijo Demetrius Comes, Chief Information Security Officer de GoDaddy.

La empresa tecnológica explicó que el hacker utilizó una contraseña comprometida para acceder alrededor del 6 de septiembre al sistema de aprovisionamiento en nuestra base de código heredado para WordPress administrado. 

Tras detectarse el ciberataque, GoDaddy destacó que comenzaron una investigación con la ayuda de la forma forense TI, y se pusieron en contacto con las autoridades y bloquearon el acceso.

No está claro si la contraseña comprometida estaba protegida con autenticación de dos factores. 

"Nuestra investigación está en curso y nos estamos comunicando directamente con todos los clientes afectados con detalles específicos. Los clientes también pueden comunicarse con nosotros a través de nuestro centro de ayuda (https://www.godaddy.com/help) que incluye números de teléfono según el país", señaló GoDaddy.

Información que fue expuesta en el ciberataque

  • Para los clientes activos, se expusieron nombres de usuario y contraseñas de sFTP y bases de datos. 
  • Para un subconjunto de clientes activos, se expuso la clave privada SSL, que si se abusa podría permitir a un atacante hacerse pasar por el sitio web o los servicios de un cliente. 

GoDaddy dijo que esta exposición podría poner a los usuarios en mayor riesgo de ataques de phishing. 

Restablece GoDaddy la contraseña de los usuarios

Tras el hackeo, GoDaddy restableció las contraseñas y claves privadas de WordPress de los clientes, y se encuentra en proceso de emitir nuevos certificados SSL.

"Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes. Nos tomamos muy en serio nuestra responsabilidad de proteger los datos de nuestros clientes y nunca queremos defraudarlos", menciona el informe presentado por GoDaddy ante autoridades estadounidenses.

COMPARTE ESTA NOTA

Queda prohibida la reproducción total o parcial del contenido de esta página, mismo que es propiedad de INFO7