El hack de GoDaddy que provoca filtración de datos

En una notificación de violación de datos publicada hoy, GoDaddy dijo que los datos de hasta 1,2 millones de sus clientes quedaron expuestos después de que los piratas informáticos obtuvieron acceso al entorno de alojamiento administrado de WordPress de la compañía.

El incidente fue descubierto por GoDaddy el miércoles pasado, el 17 de noviembre, pero los atacantes tenían acceso a su red y a los datos contenidos en los sistemas violados desde al menos el 6 de septiembre de 2021.

CitarIdentificamos actividad sospechosa en nuestro entorno de alojamiento de WordPress administrado e inmediatamente comenzamos una investigación con la ayuda de una firma forense de TI y contactamos a la policía.
dijo Demetrius Comes, director de seguridad de la información de GoDaddy.

"Con una contraseña comprometida, un tercero no autorizado accedió al sistema de aprovisionamiento en nuestra base de código heredado para WordPress administrado.

"Nuestra investigación está en curso y estamos contactando a todos los clientes afectados directamente con detalles específicos. Los clientes también pueden contactarnos a través de nuestro centro de ayuda (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) que incluye números de teléfono según el país".

Los atacantes pudieron acceder a la siguiente información del cliente de GoDaddy utilizando la contraseña comprometida:

- Hasta 1,2 millones de clientes de WordPress administrado activos e inactivos tuvieron expuesta su dirección de correo electrónico y su número de cliente. La exposición de las direcciones de correo electrónico presenta un riesgo de ataques de phishing.
- Se expuso la contraseña de administrador de WordPress original que se estableció en el momento del aprovisionamiento. Si esas credenciales todavía estaban en uso, restablecemos esas contraseñas.
Para los clientes activos, se expusieron nombres de usuario y contraseñas de sFTP y bases de datos. Restablecemos ambas contraseñas.
- Para un subconjunto de clientes activos, se expuso la clave privada SSL. Estamos en el proceso de emitir e instalar nuevos certificados para esos clientes.

La compañía también  reveló una infracción el año pasado , en mayo, cuando alertó a algunos de sus clientes que una parte no autorizada usó las credenciales de su cuenta de alojamiento web en octubre para conectarse a su cuenta de alojamiento a través de SSH.

El equipo de seguridad de GoDaddy descubrió ese incidente después de detectar un archivo SSH alterado en el entorno de alojamiento de GoDaddy y actividad sospechosa en un subconjunto de los servidores de GoDaddy.

En 2019, los  estafadores también usaron cientos de cuentas de GoDaddy comprometidas  para crear 15,000 subdominios, intentando hacerse pasar por sitios web populares y redirigir a las víctimas potenciales a páginas de spam que promocionan productos de aceite de serpiente.

A principios de 2019,  se descubrió que GoDaddy inyectaba JavaScript en los sitios de los clientes de EE. UU.  Sin su conocimiento, lo que podría dejarlos inoperables o afectar su rendimiento general.

GoDaddy es uno de los registradores de dominios más grandes del mundo y una empresa de alojamiento web que brinda servicios a más de 20 millones de clientes en todo el mundo.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta