Uma incumplimiento de seguridad en el servicio de alojamiento de GoDaddy resultó en la exposición de direcciones de e-mail de aproximadamente 1,2 millones de clientes de WordPress. La ocurrencia tuvo lugar después de un acceso no autorizado de un tercero.

Según la empresa el acceso incorrecto ocurrió el 6 de septiembre de 2021, cuando el agente incorrecto utilizó una contraseña comprometida para ingresar al sistema. el 17 de Noviembre, GoDaddy descubrió el incidente, que afectó el entorno de alojamiento de administración de WordPress de la empresa.

publicidad

GoDaddy inició una investigación y se comunicó con las autoridades

Al descubrir el acceso indebido, el atacante fue bloqueado y se inició una investigación con la ayuda de una empresa forense. TI. Además, GoDaddy se ha puesto en contacto con las autoridades, según informó Demetrius Comes, director de seguridad de la información. “Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes”, dice la nota.

En caso de acceso no autorizado, el agente puede ver las contraseñas de administrador originales de WordPress y los datos de los usuarios activos en la plataforma: las claves SLL de algunos sitios también fueron expuestos. La exposición de información de esta naturaleza puede permitir problemas como el riesgo de ataques de phishing entre otros. Sin demasiados detalles, GoDaddy dice que un pequeño número de clientes en Brasil se vieron afectados por el incidente.

Godaddy informa que está en proceso de emisión e instalación de nuevos Certificados y que está contactando a todos los clientes afectados directamente con detalles específicos. Los clientes también pueden ponerse en contacto con el servicio de alojamiento a través del centro de ayuda, este enlace.

Leia mais:

¿Has visto nuestros nuevos videos en YouTube? Suscríbete a nuestro canal.