Seguridad

Expuesta información de 1,2 Millones usuarios de GoDaddy

GoDaddy informó que el pasado 6 de septiembre un atacante pudo acceder a sus sistemas a través de una contraseña comprometida. 

GoDaddy notificó el pasado lunes al organismo de control financiero de los Estados Unidos que sus sistemas fueron vulnerados y se consiguió acceso, obteniendo una gran cantidad de datos referidos a sus clientes.

Según el informe enviado a la SEC, el pasado día 17 de noviembre se descubrió un acceso no autorizado al servicio de WordPress, obteniendo pruebas de que el intruso entró a parte del sistema de aprovisionamiento de sitios web de la empresa. Por lo cual se inició una investigación conjunta con una empresa de análisis forense y la policía.

Según los indicios obtenidos el atacante pudo tener acceso a 1,2 millones de direcciones de correo electrónico, contraseñas de usuarios activos, acceso a la base de base de datos y sFTP , números de identificación de clientes y quedaron expuestas claves privadas SSL. 

Todas las contraseñas que no han sido modificadas desde el acceso han sido restablecidas así como se ha procedido a la generación de nuevos certificados SSL.

Más información:

https://www.theregister.com/2021/11/22/godaddy_managed_wordpress_ssl_keys/

https://www.bleepingcomputer.com/news/security/godaddy-hack-causes-data-breach-affecting-12-million-customers/

La entrada Expuesta información de 1,2 Millones usuarios de GoDaddy se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.