Brecha en GoDaddy expone datos de 1,2 millones de clientes

El atacante tuvo acceso a las contrase帽as de los administradores durante m谩s de dos meses.

La empresa de hosting GoDaddy ha declarado que alrededor de 1,2 millones de usuarios se han visto afectados por una filtraci贸n de datos en su servicio de hosting gestionado para WordPress. El hackeo habr铆a dejado al descubierto direcciones de correo electr贸nico, n煤meros de clientes, credenciales de acceso administrativo y, en algunos casos, claves privadas SSL.

GoDaddy dice haber descubierto que un intruso accedi贸 a su entorno de alojamiento gestionado de WordPress el 17 de noviembre, seg煤n declar贸 en una presentaci贸n ante la autoridad estadounidense de valores y seguros, SEC. El intruso utiliz贸 una contrase帽a robada para acceder al sistema de aprovisionamiento del servicio.

El hacer obtuvo as铆 hasta los datos de 1,2 millones de usuarios activos y antiguos del servicio gestionado de la empresa. Las contrase帽as administrativas originales de las cuentas gestionadas de WordPress tambi茅n quedaron a disposici贸n del hacker, lo que pon铆a en peligro las propias cuentas si las credenciales segu铆an en uso.

Tambi茅n quedaron expuestos los nombres de usuario y las contrase帽as de sFTP y de la base de datos, y un n煤mero no revelado de usuarios tambi茅n ten铆a expuestas sus claves privadas de SSL.

GoDaddy descubri贸 que el intruso hab铆a estado dentro del sistema desde el 6 de septiembre, lo que significa que el hacker tuvo acceso a los datos durante m谩s de dos meses. La empresa dice haber contratado una empresa forense al descubrir el incidente, y que ha tomado medidas para salvaguardar sus sistemas, incluyendo el cambio de las contrase帽as administrativas originales que todav铆a estaban en uso, el restablecimiento de las contrase帽as sFTP y de la base de datos, y la instalaci贸n de nuevos certificados digitales para los clientes afectados.

“Lamentamos sinceramente este incidente y la preocupaci贸n que causa a nuestros clientes”, dijo la compa帽铆a en su presentaci贸n. “Nosotros, la direcci贸n y los empleados de GoDaddy, nos tomamos muy en serio nuestra responsabilidad de proteger los datos de nuestros clientes y nunca queremos defraudarlos. Aprenderemos de este incidente y ya estamos tomando medidas para reforzar nuestro sistema de aprovisionamiento con capas adicionales de protecci贸n.”



Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.