GoDaddy revela hack reciente expuesto 1,2 millones de cuentas
La empresa de registro de dominios y alojamiento web GoDaddy reveló un ataque reciente que expuso la información de WordPress de hasta 1,2 millones de personas.
De acuerdo a una divulgación a la Comisión de Bolsa y Valores de EE. UU., la compañía reveló que un "tercero no autorizado" utilizó una contraseña comprometida para obtener acceso a su entorno de alojamiento de WordPress administrado. GoDaddy determinó que los ataques comenzaron el 6 de septiembre de 2021.
La información robada incluye las direcciones de correo electrónico y los números de clientes de los clientes de WordPress administrados activos e inactivos y las contraseñas de administrador de los sitios de WordPress. Las contraseñas y los nombres de usuario para sFTP y bases de datos, además de claves privadas SSL, también se expusieron en el hack.
GoDaddy afirma que hay una investigación en curso y que está trabajando con las fuerzas del orden y una empresa forense de TI para averiguar qué sucedió.
En respuesta, la empresa restableció todas las contraseñas afectadas por la violación y actualmente está emitiendo nuevas claves privadas SSL para los clientes. GoDaddy alentó a los clientes a comunicarse con el Centro de ayuda de GoDaddy para arreglar todo.
Desafortunadamente, esta no es la primera vez que se infringe GoDaddy. A finales de 2020, Empleados de GoDaddy fueron utilizados en un ataque en varias plataformas de comercio de criptomonedas.
La compañía concluyó su divulgación con la declaración: "Aprenderemos de este incidente y ya estamos tomando medidas para fortalecer nuestro sistema de aprovisionamiento con capas adicionales de protección".