El incidente afecta a GoDaddy, revelando 1.2 millones de credenciales de WordPress

Las direcciones de correo electrónico, contraseñas, números de clientes y otros detalles de más de 1.2 millones de clientes del servicio de alojamiento de WordPress de GoDaddy se han visto comprometidos.

El proveedor de alojamiento GoDaddy, uno de los proveedores de alojamiento más grandes del mundo, fue víctima de un incidente de seguridad que afectó su entorno de WordPress. Según el informe de la empresa, descubrieron el 17 de noviembre que una persona no autorizada había accedido a él el 6 de septiembre con una contraseña previamente filtrada.

Según los resultados de una investigación interna, un atacante puede obtener acceso a:

  • Número de usuarios con más de 1.2 millones de direcciones de correo electrónico y cuentas de WordPress activas e inactivas a través de GoDaddy;
  • La contraseña predeterminada se proporciona por primera vez para una cuenta de WordPress;
  • Contraseña y nombre de usuario del cliente SFTP (para transferencia de archivos) con una cuenta activa;
  • Claves SSL privadas para algunos clientes activos

En un comunicado difundido ayer, GoDaddy aseguró que al atacante se le había negado el acceso a su sistema y que se había notificado a las fuerzas de seguridad. También dijo que continuarán investigando el incidente con científicos forenses y se comunicarán con los clientes afectados por la vulnerabilidad. También puede comunicarse con quienes lo necesiten a través del Centro de ayuda de GoDaddy, que tiene números de teléfono para diferentes países / regiones.

Como Wordfence, el desarrollador del complemento de seguridad de WordPress, reveló: "Parece que GoDaddy almacena las credenciales SFTP en texto sin cifrar o en un formato menos seguro, lo que permite a los atacantes descifrar la clave". Como se muestra en la imagen a continuación, “Al usar GoDaddy, es más seguro almacenar las contraseñas con hashes salados o claves públicas. Los usuarios no pueden ver sus contraseñas como se muestra en la imagen a continuación ”, explicó.

La imagen muestra que los usuarios pueden ver sus contraseñas en texto sin cifrar. Fuente: WordFence.

Además de los riesgos potenciales de ataques de phishing causados ​​por la divulgación de información, el impacto potencial de divulgar las contraseñas de los clientes de SFTP puede ser más severo. Aunque GoDaddy restableció la contraseña para acceder a SFTP y la base de datos de los sitios afectados por el incidente, en los últimos dos meses después de que un atacante lo visitara, pudo controlar algunos de estos sitios para realizar operaciones maliciosas en ellos. Por ejemplo, descargue software malintencionado para obtener información adicional de los clientes que se almacena en la base de datos de la cuenta.

Si bien, como se mencionó, GoDaddy se pondrá en contacto con los sitios web y clientes afectados por esta incidencia para indicar los pasos a seguir, se recomienda que cambie su contraseña de WordPress y restablezca las claves utilizadas por otros usuarios.

Esta no es la primera vez que GoDaddy se encuentra con una brecha de seguridad que resultó en la divulgación de información del cliente. En mayo de 2020, la compañía confirmó que un tercero no autorizado había obtenido acceso al servidor y había recibido credenciales de algunos de sus clientes para acceder a cuentas de alojamiento web.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!