El gigante del hosting GoDaddy ha informado de una violación de datos con los reguladores financieros de EE. UU. y advierte que es posible que se haya accedido a los datos de 1,2 millones de clientes.
En una demanda con la Comisión de Bolsa y Valores, el director de seguridad de la información de GoDaddy, Demetrius Comes, dijo que la compañía ha detectado un acceso no autorizado a sus sistemas donde aloja y administra sus servidores de WordPress. clientes.
vea mas
Alerta: ESTA planta venenosa llevó a un joven al hospital
Google desarrolla una herramienta de IA para ayudar a los periodistas en…
WordPress es un sistema de administración de contenido basado en la web utilizado por millones para crear blogs o sitios web. GoDaddy permite a los clientes alojar sus propias instalaciones de WordPress en sus servidores.
ataque de pirateo
GoDaddy dijo que la persona no autorizada usó una contraseña comprometida para obtener acceso a los sistemas de GoDaddy alrededor del 6 de septiembre. GoDaddy dijo que descubrió la brecha la semana pasada, el 17 de noviembre. No está claro si la contraseña comprometida estaba protegida con autenticación de dos factores.
La demanda informa que la infracción afecta a 1,2 millones de usuarios de WordPress, tanto activos como inactivos, a quienes se les han expuesto sus direcciones de correo electrónico y números de clientes. GoDaddy dijo que esta exposición podría poner a los usuarios en mayor riesgo de ataques de phishing. El anfitrión también dijo que la contraseña de administrador de WordPress original creada cuando WordPress estaba instalado por primera vez, que podría usarse para acceder al servidor de WordPress de un cliente, también fue expuesto.
Datos
La compañía dijo que los clientes activos tenían sus credenciales sFTP (para transferencias de archivos) y los nombres nombre de usuario y contraseñas de sus bases de datos de WordPress, que almacenan todo el contenido del usuario, expuesto en el violación. En algunos casos, la clave privada SSL (HTTPS) del cliente ha quedado expuesta y, si se abusa de ella, podría permitir que un atacante se haga pasar por el sitio web o los servicios de un cliente.
GoDaddy dijo que está restableciendo las contraseñas de WordPress y las claves privadas de los clientes, y está en proceso de reemplazar nuevos certificados SSL.
El servidor web tiene más de 20 millones de clientes en todo el mundo. Un portavoz de GoDaddy no hizo comentarios de inmediato.
