En el día de ayer, la compañía de hosting GoDaddy informó a la Comisión de Bolsa y Valores que descubrió un incidente que involucra el acceso de “un tercero no autorizado” a su entorno de alojamiento de WordPress. El mismo fue descubierto el pasado 17 de noviembre.
Se estima que los números de cliente y direcciones de correo de 1.2 millones de usuarios se vieron comprometidos. También se expusieron contraseñas de administrador de sitios de WordPress alojados en la plataforma y contraseñas para sFTP, bases de datos y claves privadas SSL.
Según el documento que presentó GoDaddy, se estima que el incidente ocurrió el 6 de Septiembre de 2021 y hay una investigación en curso para terminar de determinar su alcance. El Director de Seguridad de la Información Demetrius Comes afirmó que la compañía trabaja actualmente con una firma forense de IT privada, además de las fuerzas de seguridad. También aseguró que las credenciales relevantes fueron reestablecidas y trabajan con los usuarios para emitir nuevos certificados SSL. Finalmente, Comes dijo que la empresa “aprenderá de este incidente” y tomará medidas para que no se vuelva a repetir un incidente de este tipo.
No es la primera vez que GoDaddy ha tenido problemas de seguridad. En 2018, un error de AWS expuso gran cantidad de datos alojados en los servidores de la compañía, y luego en 2020, una persona no autorizada tuvo acceso a 28.000 cuentas de usuarios. Esta situación es realmente preocupante ya que GoDaddy es uno de los servicios de hosting y registro de dominios más grandes del mundo y provee sus servicios a más de 20 millones de clientes en todo el mundo.
¿Podrá GoDaddy solucionar definitivamente los reiterados problemas de seguridad que tiene?
Fuente: Engadget