– Se ha vuelto a producir el caso de fuga de datos.
Esta vez, la víctima es GoDaddy, un proveedor de servicios de alojamiento web de los Estados Unidos (EE.
UU.) que tiene más de 20 millones de clientes en el mundo.
Como resultado de esta fuga de datos, se filtraron correos electrónicos pertenecientes a 1,2 millones de suscriptores de WordPress que utilizan el alojamiento de GoDaddy.
WordPress es un sistema de administración de contenido basado en la web utilizado por millones de personas para crear blogs o sitios web.
El propio GoDaddy permite a sus clientes instalar WordPress en sus servidores.
En un documento enviado a la Comisión de Bolsa y Valores de EE.
UU.
(SEC), el director de seguridad de la información de GoDaddy, Demetrius Comes, dijo que la violación se detectó el miércoles (17/11/2021).
Según Comes, la empresa detectó un acceso no autorizado al sistema donde gestiona los servidores de WordPress.
Según Comes, los piratas informáticos usaron contraseñas filtradas e ingresaron al sistema.
No está claro si la contraseña filtrada usa autenticación de dos factores o no.
La acción habría ocurrido alrededor del 6 de septiembre pasado.
Lea también: Los piratas informáticos afirman ingresar y filtrar datos pertenecientes a la policía
“Después de identificar este incidente de fuga de datos, inmediatamente bloqueamos al hacker de nuestros sistemas”, dijo Comes.
Continuó, las investigaciones relacionadas con este robo aún están en curso.
“Los piratas informáticos utilizan la vulnerabilidad para obtener acceso a la información del cliente”, dijo Comes.
Los datos de clientes de GoDaddy Managed WordPress que los piratas informáticos han robado son los siguientes:
- 1,2 millones de correos electrónicos (activos e inactivos) y números de suscriptores
- La contraseña de administrador de WordPress original que se estableció durante el proceso de aprovisionamiento del servicio
- Nombre de usuario y contraseña para el Protocolo de transferencia de archivos (FTP) y la base de datos de clientes activa
- La clave del protocolo de seguridad Secure Socket Layer (SSL) del suscriptor activo está desbloqueada.
Con respecto a los datos de clientes expuestos, Comes dijo que los correos electrónicos de los clientes filtrados podrían representar un riesgo de phishing.
Lea también: Los piratas informáticos se infiltraron en el sistema de correo electrónico del FBI, esto es lo que hicieron
Mientras tanto, como medida de seguridad, dijo que GoDaddy ya había restablecido las contraseñas de los clientes expuestos de Managed WordPress.
“También estamos en el proceso de emitir e instalar nuevos certificados SSL para clientes activos afectados por esta violación”, dijo Comes, según lo compilado por KompasTekno de TechCrunch, el martes (23/11/2021).
