ResponTodo

Ha ocurrido otra violación masiva de datos , y esta vez está afectando a los clientes de GoDaddy. En total, 1,2 millones de cuentas se vieron afectadas por el ataque, dejando a muchas personas preocupadas por la seguridad de la información privada de su sitio web.

GoDaddy informó la infracción a la Comisión de Bolsa y Valores.  La empresa explicó que detectó accesos no autorizados a los sistemas donde aloja y administra los servidores de WordPress . Debido a que WordPress es una herramienta tan popular para crear y administrar sitios web, esto podría ser un ataque severo.

En cuanto a lo que obtuvieron los piratas informáticos, a los clientes activos les robaron sus credenciales sFTP . Se utiliza para transferencias de archivos. Además, se tomaron nombres de usuario y contraseñas para las bases de datos de WordPress. Eso significa que los atacantes podrían tener acceso completo al contenido de un sitio web. Algunos usuarios tenían sus claves privadas SSL ( HTTPS ) expuestas, lo que podría permitir que el atacante malintencionado se hiciera pasar por un sitio web.

GoDaddy ha restablecido las contraseñas y claves privadas de WordPress, por lo que ya ha tomado los pasos necesarios para evitar que el atacante explote cualquier cosa con las contraseñas obtenidas. La empresa está en proceso de generar nuevos certificados SSL para los clientes.

La persona usó una contraseña comprometida para ingresar a los sistemas de GoDaddy alrededor del 6 de septiembre de 2021. La compañía dijo que descubrió la violación el 17 de noviembre de 2021. Se presentó ante la SEC el 22 de noviembre de 2021. Ese es un buen tiempo de reacción de GoDaddy, ya que la empresa tiende a tomar tiempo para saber exactamente qué sucedió antes de presentar cualquier archivo.

Si estaba utilizando GoDaddy para alojar su sitio web de WordPress, querrá vigilar su contenido y cambiar todas sus contraseñas para asegurarse de que todo sea seguro.