Más de 1,2 millones de usuarios de WordPress se vieron afectados por esta brecha en la seguridad de GoDaddy. (Foto: Getty Images)
Más de 1,2 millones de usuarios de WordPress se vieron afectados por esta brecha en la seguridad de GoDaddy. (Foto: Getty Images)
Agencia Europa Press

Agencia de noticias

Un incidente de seguridad de la compañía de servicio de Internet GoDaddy ha expuesto los datos de 1,2 millones de , como sus direcciones de correo electrónico y contraseñas de administración, a los que ha accedido un tercero de forma no autorizada.

PUEDES VER: El 90% de los responsables de TI cree que las organizaciones comprometen la ciberseguridad en favor de otros objetivos

Así lo ha reconocido GoDaddy a través de un comunicado publicado por la Comisión de Seguridad e Intercambios (SEC) de Estados Unidos, en el que ha informado de que el acceso no autorizado se descubrió el 17 de noviembre.

“Identificamos actividad sospechosa en nuestro entorno de alojamiento de WordPress administrado e inmediatamente comenzamos una investigación con la ayuda de una firma forense de TI y contactamos a las fuerzas del orden”, mencionó Demetrius Comes, Chief Information Security Officer de GoDaddy.

PUEDES VER: Ciberseguridad y digitalización de los negocios: los principales cambios en sistemas de información desde el inicio de la pandemia

La compañía ha explicado que el ciberatacante utilizó una contraseña comprometida para acceder al sistema de aprovisionamiento utilizado por su código antiguo para los servicios gestionados de Wordpress que ofrece GoDaddy.

También han informado de que tras descubrir el acceso no autorizado, informaron a las autoridades y bloquearon el acceso. La investigación ha determinado que la brecha original se produjo el 6 de septiembre por una vulnerabilidad.

PUEDES VER: Twitch confirma que las contraseñas no se vieron afectadas en el hackeo a la plataforma

Entre la información de los clientes de WordPress que quedó expuesta, GoDaddy ha reconocido que se encuentran las direcciones de correo electrónico y número de cliente de 1,2 millones de clientes activos e inactivos de WordPress.

También quedaron expuestas las contraseñas originales de los administradores en el momento del aprovisionamiento. “Si esas credenciales todavía estaban en uso, restablecemos esas contraseñas”, ha asegurado Comes.

Otros datos a los que han podido acceder terceros incluyen nombres de usuario y contraseñas de sFTP y bases de datos (para los clientes activos), que ya se han restablecido, y la clave privada de SSL, algo que solo afectó a un “subconjunto” de clientes y que GoDaddy trabaja para emitir e instalar nuevos certificados.

“Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes”, se ha disculpado Comes, que ha afirmado que todos los clientes afectados de GoDaddy y WordPress serán informados.

Esta no es la primera vez que la base de datos de la compañía es víctima de los hackers ya que otros incidentes de similar magnitud se registraron en 2018 y 2020. (Foto: Getty Images)
Esta no es la primera vez que la base de datos de la compañía es víctima de los hackers ya que otros incidentes de similar magnitud se registraron en 2018 y 2020. (Foto: Getty Images)

VIDEO RELACIONADO

¿Qué empresas compiten con Facebook para crear el metaverso?
Tras el cambio de nombre de la empresa matriz a Meta, Mark Zuckerberg expresó su deseo de crear su propia versión de este mundo virtual. Sin embargo, no es el único que comparte ese objetivo

TE PUEDE INTERESAR:

Síguenos en Twitter: