Connect with us

Tendencias

Hackean GoDaddy exponiendo los datos de más de un millón de clientes

Publicado

en

La vulnerabilidad fue descubierta dos meses después y expuso a más de un millón de comercios.

Noticias

GoDaddy es uno de los proveedores de alojamiento y administración de dominios más grandes del planeta.

Por el mismo motivo, la invasión de su sistema es grave porque puede afectar de forma inmediata a muchos usuarios. Así sucedió en la intrusión reportada el 22 de noviembre.

Demetrius Comes, director de seguridad de la información de GoDaddy, explicó que la compañía ha detectado un acceso no autorizado en su sistema que aloja y administra los servidores de WordPress para los clientes.

La invasión afectó a 1,2 millones de usuarios en todo el mundo.

Comes también declaró que la persona que accedió a su servidor utilizó una contraseña filtrada. Además, no está claro exactamente cuándo sucedió esto, pero se cree que ocurrió el 6 de septiembre de 2021, y la brecha de seguridad solo se descubrió la semana pasada (17 de noviembre).

En cuanto a la información robada, afectaró a muchos usuarios de WordPress activos o inactivos en GoDaddy. Incluyendo datos como dirección de correo electrónico y número telefónico de cliente.

Información suficiente, por ejemplo, para realizar una campaña de phishing. Por la misma razón, las personas que fueron o son clientes de este proveedor, deben estar al tanto de posibles correos electrónicos falsos solicitando información o dinero.

GoDaddy cree que los piratas informáticos también pueden obtener la contraseña de administrador original de WordPress.

Teniendo en cuenta que esto sucederá en septiembre, la empresa especificó que usará WordPress para restablecer las contraseñas y claves privadas de todos sus clientes. Además, están actualizando el nuevo certificado SSL.

Esta no es la primera vez que GoDaddy sufre una brecha de seguridad que termina con la exposición de datos de sus clientes. En mayo de 2020 la compañía confirmó que un tercero sin autorización accedió a los servidores y obtuvo credenciales de acceso para cuentas de web hosting de algunos de sus clientes.

Siguenos en Google News

Noticias de Querétaro




Comentarios

comments

Continue Reading
Click para comentar

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.