Expuesta Información De 1,2 Millones Usuarios De GoDaddy

GoDaddy informó que el pasado 6 de septiembre un atacante pudo acceder a sus sistemas a través de una contraseña comprometida. 

GoDaddy notificó el pasado lunes al organismo de control financiero de los Estados Unidos que sus sistemas fueron vulnerados y se consiguió acceso, obteniendo una gran cantidad de datos referidos a sus clientes.

Según el informe enviado a la SEC, el pasado día 17 de noviembre se descubrió un acceso no autorizado al servicio de WordPress, obteniendo pruebas de que el intruso entró a parte del sistema de aprovisionamiento de sitios web de la empresa. Por lo cual se inició una investigación conjunta con una empresa de análisis forense y la policía.

Según los indicios obtenidos el atacante pudo tener acceso a 1,2 millones de direcciones de correo electrónico, contraseñas de usuarios activos, acceso a la base de base de datos y sFTP , números de identificación de clientes y quedaron expuestas claves privadas SSL. 

Todas las contraseñas que no han sido modificadas desde el acceso han sido restablecidas así como se ha procedido a la generación de nuevos certificados SSL.

Más información:

https://www.theregister.com/2021/11/22/godaddy_managed_wordpress_ssl_keys/

https://www.bleepingcomputer.com/news/security/godaddy-hack-causes-data-breach-affecting-12-million-customers/


Via: unaaldia.hispasec.com
Expuesta Información De 1,2 Millones Usuarios De GoDaddy Expuesta Información De 1,2 Millones Usuarios De GoDaddy Reviewed by Unknown on 3:38 Rating: 5