Tested_es
GoDaddy expone datos de 1,2 millones de usuarios GoDaddy expone datos de 1,2 millones de usuarios
Un fallo de seguridad de GoDaddy puede haber expuesto datos de 1,2 millones de usuarios. GoDaddy expone datos de 1,2 millones de usuarios

GoDaddy ha revelado que este monstruo de los registros de dominios y alojamiento web sufrió un ataque grave. En concreto, se habla de más de un millón de cuentas de usuarios activas e inactivas que corresponden a servicios administrados de WordPress en sus servidores. En una comparecencia junto a la Securities and Exchange Commission (SEC), Demetrius Comes como jefe de seguridad de GoDaddy comentó que la compañía había detectado actividad sospechosa en su entorno administrado.

Comes comentó que el atacante había conseguido acceder por medio de una contraseña comprometida en torno al 6 de septiembre pasado. La compañía descubrió la situación el pasado 17 de noviembre, más de diez días después del ataque. «Tras identificar este incidente, hemos bloqueado inmediatamente el acceso no autorizado de terceros a nuestros sistemas«, comentaron. «Nuestra investigación sigue en marcha, pero hemos averiguado que desde el 6 de septiembre de 2021, un tercero no autorizado ha usado una vulnerabilidad para conseguir acceder a información de los usuarios«.

El fallo de seguridad de GoDaddy expuso estos datos:

  • Direcciones de email y números de hasta 1,2 millones de usuarios activos e inactivos de servicios administrados de WordPress.
  • La contraseña original de administración de WordPress. GoDaddy confirma que han reseteado las contraseñas.
  • Nombres de usuario de sFTP y bases de datos fueron comprometidas, por lo que también se han reseteado.
  • La clave privada de SSL ha sido comprometida en el caso de algunos usuarios. «Estamos en el proceso de implementar certificados nuevos para los clientes«, comentan desde la compañía.

GoDaddy tiene más de 20 millones de usuarios en todo el mundo, con lo que el impacto de un fallo así de grave afecta a una gran cantidad de cuentas. Aún queda pendiente saber cómo el atacante pudo acceder a información y contraseñas que permitieron el asalto, así como las consecuencias de este.

Tested