Este lunes se supo que GoDaddy ha visto vulnerado sus sistema de seguridad a manos de hackers, con esta acción han quedado expuestos los datos de 1,2 millones de usuarios de la plataforma de hosting y dominios más relevante a nivel mundial.
El marco para tan perturbador anuncio ha sido durante la presentación de la empresa ante la Comisión de Bolsa y Valores de Estados Unidos. Lo que se supo fue que una persona no autorizada hizo uso de una contraseña comprometida para acceder a su entorno de alojamiento de WordPress, eso sucedió el pasado 6 de septiembre.
No obstante, el incidente no fue descubierto sino hasta el 17 de noviembre pasado cuando se detectó una actividad extraña que originó el inicio de una investigación. Los responsables de GoDaddy agregaron que una vez supieron cuales eran las contraseñas comprometidas procedieron a renovarlas, aunque al parecer ya era tarde puesto que los datos ya se habían filtrado.
GoDaddy señala que las filtraciones afectan a los usuarios de WordPress
El daño más grave dejado por esta acción maliciosa ha dejado vulnerables direcciones de correo electrónico y números de 1,2 millones de usuarios de la empresa que usan el gestor de contenidos WordPress. Como consecuencia inmediata, todos los datos de los clientes de esta lista están susceptibles a cualquier tipo de ataque.
En información adicional se conoció que la brecha de seguridad también dejó al descubierto los nombres de los usuarios y contraseñas de acceso SFTP y base de datos de WordPress. Incluso hay casos en los que también ha quedado expuesta la clave privada SSL (HTTPS); ante esto la compañía deberá otorgar nuevos certificados lo más pronto posible.
Por su parte, Demetrius Comes, director de seguridad de la información de GoDaddy; dijo que la investigación aún está en su etapa inicial y que se están apoyando con una firma T1 especializada y en las autoridades para evitar en el futuro este tipo de filtraciones.
Ya el servicio de hosting de GoDaddy lo han vulnerado en otras oportunidades, la última de ellas ocurrió en el año 2020. Esto por supuesto no debe darle mucha tranquilidad a sus usuarios.
Vía | PC Mag
