GoDaddy sufre una brecha que afecta a más de 1,2 millones de clientes

  • Actualidad

ciberseguridad ataque

La fuga de datos fue causada por una gestión defectuosa de contraseñas. Los clientes de varias marcas que revenden GoDaddy Managed WordPress también se han visto atrapados en la gran brecha, en la que millones de correos electrónicos, contraseñas y claves privadas SSL fueron robadas.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

A principios de semana, el gigante del alojamiento web dijo en una presentación pública a la SEC que un "tercero no autorizado" logró infiltrarse en septiembre en sus sistemas de WordPress utilizando credenciales robadas, y que los atacantes estuvieron allí durante casi dos meses y medio antes de que GoDaddy notase la brecha el 17 de noviembre.

"Identificamos actividad sospechosa en nuestro entorno de alojamiento administrado de WordPress e inmediatamente comenzamos una investigación con la ayuda de una firma forense de TI y nos pusimos en contacto con la policía", afirma Demetrius Comes, CISO de GoDaddy.

Específicamente, los atacantes comprometieron el entorno de alojamiento administrado de WordPress de GoDaddy, un servicio de creación de sitios que permite a las empresas e individuos usar el popular sistema de administración de contenido (CMS) de WordPress en un entorno alojado, sin tener que administrarlo y actualizarlo ellos mismos. "Usando una contraseña comprometida, un tercero no autorizado accedió al sistema de aprovisionamiento en nuestra base de código heredada para WordPress administrado", según Comes.

Los datos robados incluyen correos electrónicos y números de 1,2 millones de clientes de WordPress activos e inactivos, sFTP y nombres de usuario y contraseñas de la base de datos de clientes activos (las contraseñas ahora se restablecen), y claves privadas SSL "para un subconjunto de clientes activos", utilizadas para autenticar sitios web a usuarios de Internet, habilitar el cifrado y prevenir ataques de suplantación. GoDaddy está en el proceso de emitir e instalar nuevos certificados para los clientes afectados.

A su base de clientes hay que sumar un número de clientes sin determinar de varias subsidiarias que revenden GoDaddy Managed WordPress, que también se vieron afectadas. Se trata de 123Reg, Domain Factory, Heart Internet, Host Europe, Media Temple y tsoHost, que ya se han puesto en contacto con sus respectivos clientes con detalles específicos y acciones recomendadas.