Internet

GoDaddy es hackeado: filtración afecta a 1,2 millones de clientes

GoDaddy es la víctima del más reciente caso de hackeo en donde la brecha ha afectado a más de un millón de usuarios que ven sus datos expuestos.

Lejos han quedado los días de hace una década cuando GoDaddy protagonizó una de las adquisiciones más cuantiosas en la historia de su ramo.

La inversión lucía como algo seguro en una compañía ascendente cuyos parámetros de seguridad eran un estándar para la tecnología disponible entonces.

Pero el escenario ha cambiado, los criminales cibernéticos han avanzado bastante y ahora GoDaddy ha sido víctima de un severo hackeo que ha expuesto a cientos de miles de personas.

GoDaddy y su peligrosa brecha

En una comparecencia ante la Securities and Equities Commission (SEC) (Comisión de Bolsa y Valores) de Estados Unidos se acaban de hacer públicos los detalles de un “incidente de seguridad” en donde GoDaddy habría sido el protagonista.

Según se sabe ahora una persona no autorizada por la compañía de hosting habría utilizado una contraseña comprometida para ingresar al administrador de su plataforma de alojamiento de WordPress.

Todo habría sucedido por primera vez el 6 de septiembre de 2021. Pero no fue sino hasta el 17 de noviembre de este mismo año que GoDaddy logró detectar la actividad sospechosa.

Se bloquearon los accesos, se inició la investigación, se localizaron las contraseñas comprometidas, pero era demasiado tarde. Los datos de más de 1,2 millones de clientes habían sido comprometidos.

Según Naked Security entre los datos robados estaría información tal como direcciones de correo electrónico, números de clientes, contraseñas de administrador de WordPress, contraseñas para sFTP, bases de datos y claves privadas SSL.

Prácticamente GoDaddy dejó que se robaran las llaves de acceso de un montón de clientes a los sitios que alojan. Lo que puede representar un riesgo serio de ataques de suplantación de identidad o el secuestro de sitios web completos.

La investigación del incidente se mantiene abierta hasta el momento y las repercusiones de este sutil hackeo aún están por conocerse.

Por lo pronto se han restablecido las credenciales correspondientes entre los afectados y se trabajará en la generación de nuevos certificados SSL donde corresponda.

De igual manera se han abierto canales para que los clientes de GoDaddy puedan verificar directamente si su cuenta se vio comprometida y en caso afirmativo realizar el proceso correspondiente para cambiar los accesos y blindar más a los usuarios.

Esta no es la primera vez que la empresa sufre un incidente de este tipo. Pero sí sería uno de los casos más delicados en su historia reciente. Más vale verificar a la brevedad si son clientes.

Tags

Lo Último


Te recomendamos