El servicio de alojamiento web GoDaddy ha sufrido una violación de seguridad que le otorgó a un atacante acceso a más de 1.2 millones de registros de clientes individuales. El atacante accedió a direcciones de correo electrónico y números de clientes de clientes activos, junto con combinaciones de contraseñas y nombres de usuario de bases de datos y sFTP.
Además, también se expuso un "subconjunto de clientes activos" de claves privadas SSL, lo que obligó a todos esos clientes a eliminar y reinstalar nuevos certificados para demostrar que son quienes dicen ser.
¿Entonces qué pasó? ¿Cómo expuso GoDaddy los datos de sus clientes de WordPress? Y lo más importante, ¿están sus datos seguros ahora?
¿Qué pasó con los usuarios de WordPress de GoDaddy?
Entonces, el atacante obtuvo acceso al sistema de aprovisionamiento de GoDaddy utilizando una contraseña comprometida. Una vez que obtuvieron acceso al sistema, el atacante accedió a los 1.2 millones de perfiles de clientes de WordPress activos e inactivos de GoDaddy.
De acuerdo con la presentación oficial de la SEC, la empresa "bloqueó inmediatamente al tercero no autorizado" del sistema. Sin embargo, cuando el atacante obtuvo acceso el 6 de septiembre de 2021, tuvo tiempo suficiente para acceder a una variedad de registros de clientes.
Los datos violados incluyen:
- Los 1,2 millones de direcciones de correo electrónico y números de clientes relacionados con los usuarios de GoDaddy WordPress.
- Cualquier contraseña de administrador de WordPress original establecida en el momento del aprovisionamiento (cuando WordPress se instala por primera vez). Según la presentación de la SEC, "Si esas credenciales todavía estaban en uso, restablecemos esas contraseñas".
- Los usuarios activos de GoDaddy WordPress pueden haber tenido sFTP y nombres de usuario y contraseñas de bases de datos expuestos. Nuevamente, "restablecemos ambas contraseñas".
- Finalmente, también se expuso la clave privada SSL de algunos usuarios. GoDaddy está en el "proceso de emisión e instalación de nuevos certificados" para los afectados.
GoDaddy se está comunicando con todos los usuarios afectados, activos o inactivos, directamente con los detalles específicos de su cuenta. Aparte de la reemisión y reinstalación de certificados SSL, parece que la mayoría de los usuarios buscan un restablecimiento de contraseña. Sin embargo, es probable que algunos usuarios se hayan visto más afectados que otros.
En un comunicado, el director de seguridad de la información de GoDaddy, Demetrius Comes, dijo:
Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes. Nosotros, el liderazgo y los empleados de GoDaddy, tomamos muy en serio nuestra responsabilidad de proteger los datos de nuestros clientes y nunca queremos defraudarlos. Aprenderemos de este incidente y ya estamos tomando medidas para fortalecer nuestro sistema de aprovisionamiento con capas adicionales de protección.
Relacionado: Los mejores registradores de nombres de dominio para iniciar su sitio web
Soy un usuario de GoDaddy WordPress. ¿Qué debo hacer?
Según lo anterior, lo primero que debe hacer es verificar la cuenta de correo electrónico asociada con su cuenta de GoDaddy. Si usa o administra un sitio de WordPress a través de GoDaddy, es probable que haya recibido un correo electrónico indicándole cómo restablecer su contraseña. El mismo correo electrónico también incluirá más información sobre cómo se verá afectada su cuenta si se violaron su nombre de usuario y contraseña sFTP, o si se expuso su clave privada SSL.
Sin embargo, actualmente no hay indicios de que los usuarios de GoDaddy que alojan otros sitios se vean afectados. La violación de datos de GoDaddy solo afecta al alojamiento de WordPress administrado. Por supuesto, puede dirigirse a GoDaddy y restablecer sus contraseñas y verificar su cuenta si desea tranquilidad.
Relacionado: Cómo cambiar la contraseña de su sitio web de WordPress
GoDaddy tiene antecedentes de violaciones de datos
La compañía ha tenido problemas con violaciones de datos y datos de clientes anteriormente. En 2018, un error de AWS expuso datos privados alojados en servidores GoDaddy, y en 2020, se violaron alrededor de 28,000 cuentas.
Luego, llegó el momento en que GoDaddy probó a su personal contra amenazas de seguridad externas, utilizando el señuelo de phishing de un bono de vacaciones de $ 650. Por supuesto, la bonificación era falsa, y los que hicieron clic en el enlace fueron enviados a recibir capacitación en ingeniería social. No es que capacitar y proteger a su empresa esté mal, por supuesto, pero un bono financiero masivo justo antes del período de vacaciones parece duro.
Por ahora, los usuarios de GoDaddy WordPress deben vigilar su cuenta de correo electrónico y, si está preocupado, cambie su contraseña.
¿Busca el mejor servicio de alojamiento web para sus necesidades? Aquí están nuestras mejores recomendaciones para su blog o sitio web.
Leer siguiente
- Seguridad
- Wordpress
- Alojamiento web
Gavin es el editor junior de Windows and Technology Explained, colaborador habitual del Really Useful Podcast y crítico de productos habitual. Tiene una licenciatura (con honores) en escritura contemporánea con prácticas de arte digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Disfruta de grandes cantidades de té, juegos de mesa y fútbol.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse