La empresa de alojamiento y registrador web GoDaddy presentó una presentación ante la Comisión de Bolsa y Valores (SEC) el lunes, revelando que un tercero no autorizado había accedido a las direcciones de correo electrónico de hasta 1,2 millones de clientes de WordPress administrado de la empresa.
GoDaddy dijo que la violación, perpetrada por los atacantes a través de una contraseña comprometida, fue descubierta inicialmente por la compañía el 17 de noviembre.
\»Identificamos actividad sospechosa en nuestro entorno de alojamiento de WordPress administrado e inmediatamente comenzamos una investigación con la ayuda de una firma forense de TI y contactamos a la policía\», dijo el director de seguridad de la información, Demetrius Comes, en una divulgación a la SEC .
Según el comunicado, los atacantes pudieron acceder a la siguiente información del cliente de GoDaddy como resultado del incidente de seguridad:
- Hasta 1,2 millones de clientes de WordPress administrado activos e inactivos tuvieron expuesta su dirección de correo electrónico y su número de cliente. La exposición de las direcciones de correo electrónico presenta un riesgo de ataques de phishing .
- Se expuso la contraseña de administrador de WordPress original que se estableció en el momento del aprovisionamiento. Si esas credenciales todavía estaban en uso, GoDaddy restablecía esas contraseñas.
- Para los clientes activos, se expusieron nombres de usuario y contraseñas de sFTP y bases de datos. GoDaddy restableció ambas contraseñas.
- Para un subconjunto de clientes activos, se expuso la clave privada SSL. GoDaddy está en proceso de emitir e instalar nuevos certificados para esos clientes.
\»Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes. Nosotros, el liderazgo y los empleados de GoDaddy, tomamos muy en serio nuestra responsabilidad de proteger los datos de nuestros clientes y nunca queremos defraudarlos. Aprenderemos de este incidente y ya estamos tomando medidas para fortalecer nuestro sistema de aprovisionamiento con capas adicionales de protección \».
– Demetrius Comes, director de seguridad de la información de GoDaddy
GoDaddy dijo que la compañía había bloqueado inmediatamente al atacante y que aún se estaba llevando a cabo una investigación de seguridad.
Una simple precaución contra la mayoría de las filtraciones de datos
Geoff Bibby, CMO del proveedor de soluciones de seguridad de correo electrónico Zix, señala que las violaciones de datos como esta se están convirtiendo en algo común para muchas empresas. “Las organizaciones que manejan cantidades masivas de datos de clientes son cada vez más atacadas por ciberdelincuentes con la esperanza de acceder a la información increíblemente sensible y valiosa que poseen”, dice Bibby.
\»Las organizaciones que manejan información tan valiosa deben asegurarse de que están tomando las medidas adecuadas para proteger sus datos, especialmente porque los clientes afectados ahora corren el riesgo de sufrir ataques adicionales de phishing\».
Para las organizaciones que desean evitar las filtraciones de datos que resultan de contraseñas comprometidas, Bibby recomienda encarecidamente implementar la autenticación de dos factores (2FA) . “2FA proporciona una capa adicional de seguridad al hacer que los usuarios confirmen su identidad. Las organizaciones también deben aprovechar el cifrado de correo electrónico de un extremo a otro para cualquier mensaje que contenga información confidencial o de identificación personal ” , dice Bibby.
“GoDaddy también debería alentar a los clientes a implementar 2FA ellos mismos y nunca reutilizar la misma contraseña en diferentes servicios porque si el servicio se ve comprometido, los atacantes intentarán la misma contraseña para otros”, concluye.
Si buscas un nuevo hosting confiable que te de seguridad y soporte en español para tus proyectos te recomendamos Siteground con un 70% de Descuento
![\"\"](\"https://bootcampwp.com/wp-content/uploads/2021/11/activar-cupon-hosting.png\")