GoDaddy dice que la violación de datos expuso a más de un millón de cuentas de usuario

El gigante del alojamiento web GoDaddy ha informado de una filtración de datos y advierte que es posible que se haya accedido a los datos de 1,2 millones de clientes.

En una presentación ante la Comisión de Bolsa y Valores , el director de seguridad de la información de GoDaddy, Demetrius Comes, dijo que la compañía detectó acceso no autorizado a sus sistemas donde aloja y administra los servidores de WordPress de sus clientes. WordPress es un sistema de gestión de contenido basado en la web utilizado por millones para configurar blogs o sitios web. GoDaddy permite a los clientes alojar sus propias instalaciones de WordPress en sus servidores.

GoDaddy dijo que la persona no autorizada usó una contraseña comprometida para acceder a los sistemas de GoDaddy alrededor del 6 de septiembre. GoDaddy dijo que descubrió la violación la semana pasada el 17 de noviembre. No está claro si la contraseña comprometida estaba protegida con autenticación de dos factores.

La presentación dice que la violación afecta a 1.2 millones de usuarios de WordPress administrados activos e inactivos, que tenían sus direcciones de correo electrónico y números de clientes expuestos. GoDaddy dijo que esta exposición podría poner a los usuarios en mayor riesgo de ataques de phishing. El anfitrión web también dijo que la contraseña de administrador de WordPress original creada cuando WordPress se instaló por primera vez, que podría usarse para acceder al servidor de WordPress de un cliente, también quedó expuesta.

La compañía dijo que los clientes activos tenían sus credenciales sFTP (para transferencias de archivos) y los nombres de usuario y contraseñas para sus bases de datos de WordPress, que almacenan todo el contenido del usuario, expuestos en la infracción. En algunos casos, se expuso la clave privada SSL (HTTPS) del cliente, que si se abusa podría permitir a un atacante hacerse pasar por el sitio web o los servicios de un cliente.

GoDaddy dijo que ha restablecido las contraseñas y claves privadas de WordPress de los clientes, y está en proceso de emitir nuevos certificados SSL.

El proveedor de alojamiento web tiene más de 20 millones de clientes en todo el mundo. Dan Race, portavoz de GoDaddy, se negó a comentar citando la investigación en curso de la compañía.

Zack Whittaker - TechCrunch