La filtración dada a conocer este lunes en donde se dio a conocer una falla en la plataforma y los datos de ella afectando a más de 1,2 millones de clientes que utilizan WordPress administrado.
GoDaddy es una de las plataformas de hosting y registro de dominios más importante del mundo, presentando una falla en su seguridad se vio expuesto a un ataque por ciberdelincuentes que dio a conocer los datos de más de un millón de clientes de la plataforma que utilizan el sistema de gestión de contenidos de WordPress alojado en sus propios servidores.
El problema salió a la luz este lunes en una presentación de GoDaddy ante la Comisión de Bolsa y Valores de Estados Unidos. La compañía dijo que una persona no autorizada utilizó una contraseña comprometida para acceder a su entorno de alojamiento de WordPress el 6 de septiembre de este año.
Sin embargo, GoDaddy descubrió el incidente de seguridad el pasado 17 de noviembre tras detectar actividad sospechosa e iniciar una investigación que aún está en curso. Una vez identificadas las contraseñas de acceso comprometidas, fueron renovadas, pero los datos habrían sido filtrados.
Direcciones de correo electrónico y números de cliente de usuarios de GoDaddy. Esto puede presentar un mayor riesgo de ataques de phishing para las víctimas de la violación de datos.
No es la primera vez que GoDaddy sufre un incidente de seguridad. GoDaddy señala, además, que la brecha de seguridad expuso los nombres de usuario y contraseñas de accesos SFTP y bases de datos de WordPress. En algunos casos también se expuso la clave privada SSL (HTTPS), por lo que la compañía está en proceso de brindar nuevos certificados.
Los clientes, por su parte, puede que tengan que identificar en la sección Mis Productos los nuevos datos de acceso para usar el SFTP y las bases de datos de su WordPress administrado. Asimismo, estar atentos a los nuevos certificados SSL que la compañía está en proceso de emitir para que puedan reemplazarlos.
El director de seguridad de la información de GoDaddy, dice que la investigación de lo sucedido aún está en curso. También señala que la compañía está trabajando con las fuerzas del orden y una firma TI especializada. Buscan evitar que este tipo de incidentes puedan repetirse en un futuro.
Lo cierto es que esta no es la primera vez que la compañía sufre una brecha de seguridad. En 2018, debido a un fallo en Amazon Web Services (AWS), datos internos de GoDaddy quedaron expuestos. En 2020, 28.000 cuentas del servicio de hosting se vieron comprometidas por un incidente de seguridad.
Los clientes están en la espera de mejorar sus servidores de seguridad tras el anuncio del ataque hackers.