El atacante tuvo acceso a las contraseñas de administrador durante más de dos meses. La filtración de datos de GoDaddy expone los datos de más de 1,2 millones de clientes.
La empresa de alojamiento GoDaddy ha dicho que alrededor de 1,2 millones de usuarios se han visto afectados por una violación de datos en su servicio de alojamiento administrado de WordPress.
Se dice que el hack ha expuesto direcciones de correo electrónico, números de clientes, credenciales de inicio de sesión administrativo y, en algunos casos, claves privadas SSL.
La filtración de datos de GoDaddy expone los datos de más de 1,2 millones de clientes
La empresa de alojamiento descubrió que un intruso había obtenido acceso a su entorno de alojamiento administrado de WordPress el 17 de noviembre. El intruso usó una contraseña robada para acceder al sistema de aprovisionamiento de servicio.
Hasta 1,2 millones de usuarios activos y anteriores del servicio de la compañía tuvieron sus direcciones de correo expuestos. Esto aumenta la posibilidad de que se produzcan más ataques de phishing. Las contraseñas administrativas originales para las cuentas administradas de WordPress también estaban disponibles para el pirata informático, lo que ponía en riesgo las propias cuentas si las credenciales aún estaban en uso.
También se expusieron nombres de usuario y contraseñas de sFTP y bases de datos. Además, un número no elevado de usuario también tuvo expuestas sus claves privadas SSL.
GoDaddy descubrió que el intruso había estado dentro del sistema desde el 6 de septiembre. Esto significa que el hacker ha tenido acceso a los datos durante más de dos meses. La compañía trabajó con una empresa forense al descubrir el incidente y ha tomado medidas para salvaguardar sus sistemas. Esto incluye el cambio de las contraseñas administrativas originales que aún estaban en uso, el restablecimiento de las contraseñas de bases de datos y sFTP. Además, también cuentan con la instalación de nuevos certificados digitales para los clientes afectados.
«Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes». Esto es lo que dijo la compañía en su presentación. «Nosotros, el liderazgo y los empleados de GoDaddy, tomamos muy en serio nuestra responsabilidad de proteger los datos de nuestros clientes. Nunca quisimos defraudarlos. Aprenderemos de este incidente y ya estamos tomando medidas para fortalecer nuestro sistema de aprovisionamiento con capas adicionales de protección».