El servicio de hosting y dominios GoDaddy ha reconocido a las autoridades estadounidenses que durante el pasado mes de septiembre, uno o varios atacantes consiguieron saltarse los controles de seguridad de la compañía y acceder a datos de más de un millón de clientes.
El ataque tuvo lugar el 6 de septiembre, pero la compañía no se dio cuenta hasta pasados más de dos meses, el 17 de noviembre. Al parecer, la intrusión se llevó a cabo utilizando contraseñas previamente filtradas y comprometidas que aún utilizaban en la compañía.
Los atacantes se han hecho con contraseñas de acceso sFTP e incluso claves privadas de certificados SSL
Los atacantes pudieron acceder a 1,2 millones de cuentas de los clientes de servidores de Wordpress alojados en la compañía, con datos de correo e identificadores de cliente, incluyendo la cuenta de administración del usuario admin, contraseñas y datos de acceso sFTP e incluso las claves privadas de los certificados SSL de un subgrupo de los clientes afectados.
Por el momento, Godaddy ha reseteado las contraseñas afectadas de todos los servicios, aunque todavía no han solucionado y reinstalado todos los certificados SSL cuyas claves privadas se han visto comprometidas. La compañía ha instado a sus clientes que contacten a través de su web de atención al cliente https://www.godaddy.com/help para más información y dudas.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!