La violación de datos de GoDaddy afecta a los revendedores de servicios de alojamiento de WordPress

GoDaddy dice que la filtración de datos recientemente revelada que afecta a un estimado de 1.2 millones de clientes también afectó a múltiples revendedores de servicios administrados de WordPress.

Según Dan Rice, vicepresidente de comunicaciones corporativas de GoDaddy, los seis revendedores afectados por esta violación masiva también son tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet y Host Europe.

GoDaddy adquirió estas marcas después de comprar las empresas de alojamiento web y servicios en la nube Host Europe Group en 2017 y Media Temple en 2013.

"Un pequeño número de usuarios de WordPress administrados activos e inactivos de esas marcas se vieron afectados por el incidente de seguridad", dijo Rice a la firma de seguridad de WordPress Wordfence.

"Ninguna otra marca se ve afectada. Estas marcas ya se han puesto en contacto con sus respectivos clientes con detalles específicos y acciones recomendadas".

Hackeado usando una contraseña comprometida

La violación de datos fue descubierta por GoDaddy el miércoles 17 de noviembre, pero, como se reveló por separado en un documento presentado ante la Comisión de Bolsa y Valores de EE. UU. El lunes, los datos de los clientes han estado expuestos desde al menos el 6 de septiembre de 2021, después de lo cual los actores de amenazas desconocidos habían estado expuestos. acceso al entorno de alojamiento de WordPress administrado por la empresa.

"Nuestra investigación está en curso, pero hemos determinado que, alrededor del 6 de septiembre de 2021, un tercero no autorizado obtuvo acceso a cierta información de autenticación para servicios administrativos, en particular, su número y dirección de cliente. Correos electrónicos asociados con su cuenta; su WordPress El inicio de sesión del administrador se configuró al principio y el SFTP y los nombres de usuario y las contraseñas de la base de datos ”, dijo GoDaddy a los clientes en las cartas de notificación de violación de datos enviadas esta semana.

"Esto significa que la parte no autorizada puede haber obtenido la capacidad de acceder a su servicio administrado de WordPress y realizar cambios en él, incluida la modificación de su sitio web y el contenido almacenado en él".

Los atacantes accedieron a la siguiente información sobre los clientes de GoDaddy después de violar el sistema de aprovisionamiento de la empresa para WordPress administrado:

  • Hasta 1,2 millones de clientes de WordPress administrado activos e inactivos han expuesto su dirección de correo electrónico y su número de cliente. Exponer direcciones de correo electrónico presenta el riesgo de ataques de phishing.
  • Se ha expuesto la contraseña de administrador de WordPress original establecida en el aprovisionamiento. Si esas credenciales todavía estaban en uso, restablezcamos esas contraseñas.
  • Para los clientes activos, se expusieron nombres de usuario y contraseñas de sFTP y bases de datos. Hemos restablecido ambas contraseñas.
  • Para un subconjunto de clientes activos, se expuso la clave privada SSL. Estamos emitiendo e instalando nuevos certificados para esos clientes.

GoDaddy aún no ha publicado una declaración pública sobre esta violación de datos en su sitio web.

No es el primer rodeo

Esta no es la primera violación de datos o incidente de ciberseguridad que el gigante del alojamiento web ha revelado en los últimos años.

Otra infracción se reveló el año pasado, en mayo, cuando GoDaddy advirtió a los clientes que los piratas informáticos estaban usando las credenciales de su cuenta de alojamiento web para conectarse a su cuenta de alojamiento a través de SSH.

El equipo de seguridad de GoDaddy descubrió la violación después de encontrar un archivo SSH alterado en el entorno de alojamiento de la empresa y notar actividad sospechosa en un subconjunto de los servidores de GoDaddy.

En 2019, GoDaddy colocó JavaScript en los sitios de los clientes de EE. UU. Sin su conocimiento, lo que podría dejarlos inutilizables o afectar el rendimiento general del sitio web.

GoDaddy es una de las empresas de registro de dominios y alojamiento web más grandes, que brinda servicios a más de 20 millones de clientes en todo el mundo.

¿Qué te ha parecido?
Subir