GoDaddy hackeado; se filtran más de un millón de cuentas de usuario

Una de las plataformas más populares para alojar sitios web y dominios, GoDaddy, ha anunciado una importante brecha de seguridad que ha afectado a 1,2 millones de usuarios. Se trata de acceso no autorizado al sistema para administrar sitios de WordPress. No obstante, la cifra puede ser aún mayor si tenemos en cuenta que un cliente puede tener varios sitios web y todos ellos se habrían visto afectados.

Acceso a través de una contraseña comprometida

Desde GoDaddy han informado de que un intruso tuvo acceso el pasado 6 de septiembre mediante una contraseña comprometida. La cuestión es que hasta el 17 de noviembre no se dieron cuenta de este problema y fue cuando revocaron ese acceso. Por tanto, durante algo más de dos meses ha podido comprometer muchos sitios web alojados en este servicio.

Pero, ¿Cómo ha podido ocurrir esto? El problema podría deberse a que GoDaddy almacenaba credenciales SFTP en texto sin formato o en un formato reversible en texto sin formato. Esto contrasta con técnicas mucho más seguras que podrían dificultar mucho más el acceso indeseado de cualquier intruso.

Han indicado que en el caso de los usuarios activos, han podido quedar expuestos nombres de usuario, contraseñas de SFTP y bases de datos. El intruso pudo tener acceso también a direcciones de correo electrónico, número de los clientes, claves privadas SSL o a la contraseña original de WordPress.

Sin duda se trata de un problema grave, por lo que cualquier usuario que tenga una cuenta en GoDaddy para gestionar sitios web, debe ser consciente de que ha podido verse comprometida y debería tomar medidas adicionales lo antes posible para reducir el daño y, además, que no afecte a terceros.

GoDaddy trabaja para mitigar el problema

GoDaddy ha tomado medidas rápidamente para proteger a los usuarios y mitigar lo antes posible este problema. Una de las medidas es restablecer las contraseñas afectadas, algo básico siempre que ocurre una filtración o un problema de seguridad de este tipo. También están generando nuevos certificados SSL para los usuarios que han podido verse afectados.

No obstante, la investigación sigue presente y aún desconocen cómo ha podido este atacante tener acceso a la contraseña comprometida y poder acceder a estos datos y comprometer la seguridad de más de un millón de cuentas de GoDaddy.

La propia compañía va a ponerse en contacto con los usuarios afectados en los próximos días. Ahora bien, si tienes una cuenta en GoDaddy deberías tomar medidas lo antes posible para reducir al máximo la posibilidad de verte afectado y tener problemas de privacidad o seguridad en tus sitios.

Algo esencial es cambiar las contraseñas de acceso a WordPress. Además, si es posible sería interesante forzar también un restablecimiento de claves para los demás usuarios de ese sitio web. El atacante podría haber tenido acceso a esas contraseñas.

Si utilizas la misma contraseña para otros servicios, tengan o no relación con GoDaddy y tu sitio web, deberías igualmente cambiarlas. De igual forma, sería importante que advirtieras al resto de usuarios para que hicieran lo mismo y evitar así lo que se conoce como efecto dominó y que llegue a afectar a otros servicios. Esto ocurriría si, por ejemplo, alguien utiliza el mismo e-mail y contraseña para entrar en Facebook.

Además, como consejo adicional, siempre que puedas deberías activar la autenticación en dos pasos. Es fundamental para proteger un sitio WordPress o cualquier plataforma. Esto crea una capa extra de seguridad para evitar que un intruso, incluso sabiendo la contraseña, pueda acceder. Hay muchos plugins gratuitos de seguridad para WordPress que puedes utilizar.

En definitiva, GoDaddy ha sufrido una importante brecha de seguridad. Más de un millón de sitios se han podido ver afectados. Aunque las investigaciones siguen presentes, ya han tomado medidas para mitigar el problema. Eso sí, cualquiera que tenga un sitio en esta plataforma debe ser consciente de que ha podido verse comprometido. Hay métodos para saber si han hackeado tu WordPress.

El artículo GoDaddy hackeado; se filtran más de un millón de cuentas de usuario se publicó en RedesZone.