Home Sociedad Violación masiva, expuso datos de 1,2 millones de clientes de WordPress

Violación masiva, expuso datos de 1,2 millones de clientes de WordPress

GoDaddy, el gigante del alojamiento web, ha informado de una filtración masiva de datos que afecta a casi 1,2 millones de clientes, según una presentación ante la Comisión de Valores de Estados Unidos (SEC). La empresa descubrió la brecha el 17 de noviembre de 2021 con el “acceso de terceros” a su “entorno de alojamiento WordPress gestionado”.

GoDaddy identificó una “actividad sospechosa” en el “entorno de alojamiento de WordPress administrado” y luego comenzó una investigación. Contó con un equipo forense de TI y se puso en contacto con las fuerzas del orden tras descubrir la brecha.

El expediente afirma que el acceso no autorizado de terceros se produjo utilizando “una contraseña comprometida”, y que los atacantes accedieron entonces al “sistema de aprovisionamiento en la base de código heredada de Managed WordPress”.

Aunque GoDaddy dice que “bloqueó al tercero no autorizado” cuando lo detectó, la investigación sigue en curso. El acceso probablemente comenzó el 6 de septiembre de 2021, es decir, casi dos meses antes de que GoDaddy descubriera la brecha.

Casi “1,2 millones de clientes activos e inactivos de Managed WordPress tuvieron su dirección de correo electrónico y número de cliente expuestos”, añade la presentación. El robo de direcciones de correo electrónico es un problema grave porque puede aumentar el riesgo de ataques de phishing en los que los ciberdelincuentes envían correos electrónicos a los usuarios en un intento de engañarlos para que filtren los datos de sus otras cuentas.

Además, la “contraseña original de administrador de WordPress que se estableció en el momento del aprovisionamiento quedó expuesta. Si esas credenciales todavía estaban en uso, restablecimos esas contraseñas”, añade la presentación.

En el caso de los clientes activos, “se expusieron los nombres de usuario y las contraseñas de sFTP y de la base de datos”, aunque GoDaddy afirma haber restablecido ambas contraseñas. sFTP es el Protocolo de Transferencia Segura de Archivos que proporciona acceso y transferencia de archivos a través de la red para organizaciones y empresas.

Por último, para algunos clientes activos, “la clave privada SSL quedó expuesta”, y GoDaddy está en el “proceso de emisión e instalación de nuevos certificados para esos clientes.” La clave privada SSL es crucial porque es una parte importante del certificado SSL (Secure Sockets Layer) del sitio web. Esto es lo que autentifica el sitio web en Internet.

La empresa dice que la investigación sigue en marcha y que está “contactando directamente con todos los clientes afectados para darles detalles específicos”. Los clientes también pueden ponerse en contacto con la empresa a través de su centro de ayuda.

Con información de Europa Press.