Secciones
La compañía informó que sufrió hackeo que ha dejado expuestos a millones de usuarios/Foto: codigonexo
Tecnología

Filtran millones de datos de usuarios de WordPress tras hackeo de GoDaddy

GoDaddy, la compañía que administra WordPress, ha vuelto a ser hackeada, dejando expuestos millones de datos de sus usuarios.

por PatriciaMontalvo

La compañía informó que sufrió hackeo que ha dejado expuestos a millones de usuarios/Foto: codigonexo

La compañía informó que sufrió hackeo que ha dejado expuestos a millones de usuarios/Foto: codigonexo

WordPress ha vuelto a quedar expuesto ante los hackers, así lo ha confirmado la compañía de servicio de internet GoDaddy, sobre un incidente de seguridad que tuvieron recientemente y que ha filtrado datos de 1,2 millones de usuarios, como sus direcciones de correo electrónico y contraseñas de administración.

Un tercero no autorizado accedió a estos datos, así lo ha informado GoDaddy a través de un comunicado publicado por la Comisión de Seguridad e Intercambios (SEC) de Estados Unidos, en el que ha informado de que el acceso no autorizado se descubrió el 17 de noviembre.

“Identificamos actividad sospechosa en nuestro entorno de alojamiento de WordPress administrado e inmediatamente comenzamos una investigación con la ayuda de una firma forense de TI y contactamos a las fuerzas del orden”, mencionó Demetrius Comes, Chief Information Security Officer de GoDaddy.

Así fue como los hackers ingresaron a los datos de WordPress

Filtran millones de datos de usuarios de WordPress tras hackeo de GoDaddy
GoDaddy alertó a sus usuarios por las posibles afectaciones/Foto: Muy Computer

De acuerdo con el reporte de la compañía, el ciberatacante utilizó una contraseña comprometida para acceder al sistema de aprovisionamiento utilizado por su código antiguo para los servicios gestionados de Wordpress que ofrece GoDaddy.

También han informado que tras descubrir el acceso no autorizado, informaron a las autoridades y bloquearon el acceso. La investigación ha determinado que la brecha original se produjo el 6 de septiembre por una vulnerabilidad.

Entre la información de los clientes de WordPress que quedó expuesta, GoDaddy ha reconocido que se encuentran las direcciones de correo electrónico y número de cliente de 1,2 millones de clientes activos e inactivos del sitio para crear páginas web.

Las contraseñas de millones de usuarios han quedado desprotegidas

Filtran millones de datos de usuarios de WordPress tras hackeo de GoDaddy
Los ciberdelincuentes han expuestos varios datos privados de los usuarios de esta plataforma/Foto: Programa Web

GoDaddy reveló que las contraseñas originales de los administradores en el momento del aprovisionamiento han quedado expuestas. “Si esas credenciales todavía estaban en uso, restablecemos esas contraseñas”, ha asegurado Comes.

Otros datos a los que han podido acceder terceros incluyen nombres de usuario y contraseñas de sFTP y bases de datos (para los clientes activos), que ya se han restablecido, y la clave privada de SSL, algo que solo afectó a un “subconjunto” de clientes y que GoDaddy trabaja para emitir e instalar nuevos certificados.

“Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes”, se ha disculpado Comes, explicando que todos los clientes afectados de GoDaddy y WordPress recibirán una notificación para anunciar lo ocurrido, como mencionamos en La Verdad Noticias.

¡Síguenos en Google News, Facebook y Twitter para mantenerte informado con las noticias de hoy!

Temas

Comentarios