GoDaddy es hackeada y afecta a 1.2 millones de usuarios tras filtrarse datos personales
A través de una alerta de seguridad, GoDaddy confirmó que hasta 1.2 millones de sus clientes se verían expuestos a múltiples escenarios maliciosos debido al acceso no autorizado a un entorno de hosting administrado a través de la plataforma WordPress de la compañía. La actividad maliciosa fue detectada el 17 de noviembre, aunque el acceso no autorizado habría iniciado en septiembre pasado.
GoDaddy presentó su caso ante la Comisión de Bolsa y Valores de Estados Unidos, y aseguró que una persona no autorizada usó una contraseña comprometida para hackear al sistema.
Esto desde el pasado 6 de septiembre en el alojamiento de WordPress que utiliza GoDaddy; sin embargo, la plataforma lo descubrió el 17 de noviembre tras la detección de actividades sospechosas.
El reporte, firmado por el director de TI Demetrius Comes, señala que GoDaddy identificó la actividad sospechosa en el mencionado entorno de hosting, por lo que de inmediato se puso en contacto con la una firma de ciberseguridad y se alertó a las autoridades correspondientes.
GoDaddy inicia investigación ante el hackeo
GoDaddy, una de las plataformas de hosting y dominios públicos de mayor uso, reveló que sus plataformas fueron hackeadas.
Por esto, ha iniciado una investigación según reveló el director de seguridad de la información de GoDaddy.
GoDaddy aseguró que ya había identificado las contraseñas comprometidas, las cuales fueron renovadas pero los datos ya habían sido filtrados tras el hackeo.
Entre los datos que se filtraron tras el hackeo de GoDaddy fueron direcciones de correo electrónico y números de cliente, lo cual representa una mayor probabilidad de ataques phishing.
También quedaron expuestos accesos SFTP, bases de datos, claves privadas SSL (HTTPS), por lo que GoDaddy brindará nuevos certificados.
GoDaddy asegura que está trabajando arduamente con las autoridades y una firma TI especializada para evitar que este tipo de accidentes vuelvan a ocurrir.
No es la primera vez que GoDaddy sufre de un hackeo
GoDaddy confirmó que su dominio había sufrido de un hackeo, en el cual al menos 1.2 millones de usuarios salieron afectados.
Sin embargo, no ha sido la única ocasión en que GoDaddy, el sitio en donde millones de usuarios tienen registrados sus dominios.
En 2018, debido a un fallo de Amazon Web services (AWS), datos internos de GoDaddy también se vieron expuestos.
Y, en 2020, al menos 28 mil cuentas de hosting en GoDaddy también se vieron afectadas tras corromperse su seguridad.
Recuerde que este artículo fue elaborado con fines exclusivamente informativos, por lo que North Networks no se hace responsable del mal uso que pudiera darse a la información aquí contenida. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en suscribirse para recibir las últimas noticias.
