Los datos que fueron expuestos en la web resultaron en accesos no autorizados a datos pertenecientes a un total de 1.2 de millones de clientes.
La empresa de dominios en internet GoDaddy reveló que fueron objetos de una violación de datos, convirtiendo a este en el tercer accidente de seguridad a la luz desde 2018.
La plataforma de hosting tuvo un incidente de seguridad, un hacker podría haber accedido a 1.2 millones de datos de los clientes de la compañía.
“Un tercero malintencionado obtuvo acceso a sus archivos WordPress administrado El entorno de alojamiento el 6 de septiembre con la ayuda de una contraseña que fue pirateada y utilizada para obtener información sensible sobre sus clientes. No está claro de inmediato si la contraseña comprometida está protegida con autenticación de dos factores”, revelaron.
Este incidente aun está siendo investigado y la compañía aclaro que se han contactado con todos los clientes que fueron afectados directamente.
Se cree que el intruso ha accedido a la siguiente información:
- Direcciones de correo electrónico y números de clientes de hasta 1,2 millones de clientes de WordPress administrados activos e inactivos
- La contraseña de administrador de WordPress original establecida en el momento del aprovisionamiento ha sido expuesta
- sFTP y nombres de usuario y contraseñas de base de datos asociados con sus clientes activos, y
- Claves privadas SSL para un subconjunto de clientes activos
Como respuesta a este incidente, GoDaddy ha señalado que estará por emitir e instalar nuevos certificados para los clientes que fueron afectados, además de fortalecer su sistema de aprovisionamiento con protecciones de seguridad adicionales.