GoDaddy bajo ataque
Autor: Hugo Galilea
Si hosteas tu página en GoDaddy esta noticia es de suma importancia.
GoDaddy ha informado a los reguladores financieros de Estados Unidos de una filtración de datos, y advierte de que se puede haber accedido a los datos de 1,2 millones de clientes.
En una presentación ante la Comisión de Valores y Bolsa (SEC por sus siglas en inglés), Demetrius Comes, CISO en GoDaddy, dijo que la empresa detectó un acceso no autorizado a sus sistemas donde aloja y gestiona los servidores de WordPress de sus clientes. WordPress es un sistema de gestión de contenidos basado en la web que utilizan millones de personas para crear blogs o sitios web.
GoDaddy dijo que la persona no autorizada utilizó una contraseña comprometida para acceder a los sistemas de GoDaddy alrededor del 6 de septiembre. GoDaddy dijo que descubrió la brecha la semana pasada, el 17 de noviembre, sin embargo se estima que el ingreso no autorizado comenzó el 6 de septiembre. No está claro si la contraseña comprometida estaba protegida con la autenticación de dos factores.
En la presentación dijo que la brecha afecta a 1,2 millones de usuarios activos e inactivos de WordPress administrado, que tenían sus direcciones de correo electrónico y números de cliente expuestos. GoDaddy dijo que esta exposición podría poner a los usuarios en mayor riesgo de ataques de phishing. El proveedor de alojamiento web también dijo que la contraseña original de administrador de WordPress creada cuando se instaló por primera vez, que podría utilizarse para acceder al servidor de WordPress de un cliente, también fue expuesta.
La compañía dijo que los clientes activos tenían sus credenciales sFTP (para la transferencia de archivos), y los nombres de usuario y contraseñas para sus bases de datos de WordPress, que almacenan todo el contenido del usuario, expuestos en la brecha. En algunos casos, la clave privada SSL (HTTPS) del cliente quedó expuesta, lo que, si se abusa de ella, podría permitir a un atacante suplantar el sitio web o los servicios del cliente.
GoDaddy ha dicho que ha restablecido las contraseñas y las claves privadas de los clientes de WordPress, y está en proceso de reemplazar los nuevos certificados SSL.
Fuente: Techcrunch
GoDaddy Hackeado!!