La compañía dueña de la plataforma de hosting y registro de dominios anunció esta brecha de seguridad
Un incidente de seguridad de la compañía de servicio de internet GoDaddy expuso los datos de 1.2 millones de WordPress, entre las que se incluyen las direcciones de correo electrónico y contraseñas de administración, a los que ha accedido un tercero de forma no autorizada.
TAMBIÉN TE PUEDE INTERESAR: ¿Cuáles son los tipos de sistemas operativos?
Así lo reconoció GoDaddy a través de un comunicado publicado por la Comisión de Seguridad e Intercambios (SEC) de los Estados Unidos, en el que informó que el suceso no autorizado se dio el pasado 17 de noviembre.
Identificamos actividad sospechosa en nuestro entorno de alojamiento de WordPress administrado e inmediatamente comenzamos una investigación con la ayuda de una firma forense de TI y contactamos a las fuerzas del orden
mencionó Demetrius Comes, Jefe de información de la Seguridad de GoDaddy.
La compañía explicó que el ciberatacante utilizó una contraseña comprometida para acceder al sistema de aprovisionamiento utilizando un código antiguo para los servicios gestionados de WordPress que ofrece GoDaddy.
También informó que, tras descubrir el suceso no autorizado, informaron a las autoridades y bloquearon el acceso. La investigación determinó que la brecha original se produjo el 06 de septiembre por una vulnerabilidad.
Otros datos que quedaron expuestos fueron los nombres de los usuarios y las contraseñas de sFTP y bases de datos que ya se han restablecido, además de la clave privada de SSL, algo que solo afectó a un “subconjunto” de clientes y que GoDaddy trabaja para emitir e instalar nuevos certificados.
TAMBIÉN TE PUEDE INTERESAR: Ganadores del Premio Nobel de la Paz
Autor: I.S. con información de El Comercio