Nueva Delhi: en una enorme violación de datos, el sitio web de alojamiento web global GoDaddy ha revelado que casi 1,2 millones de la información confidencial de sus clientes de WordPress se ha visto comprometida.
En una publicación de blog, GoDaddy’s Chief El oficial de seguridad de la información (CISO) Demetrius Comes dijo que han descubierto un acceso no autorizado a sus servidores administrados de WordPress.
“Hasta 1.2 millones de clientes activos e inactivos de WordPress administrado tenían su dirección de correo electrónico y número de cliente. expuestos. La exposición de direcciones de correo electrónico presenta riesgo de ataques de phishing”, dijo Comes el lunes por la noche.
El 17 de noviembre, la compañía descubrió el acceso no autorizado de terceros a nuestro entorno de alojamiento de WordPress administrado.
“Identificamos actividad sospechosa en nuestro entorno de alojamiento de WordPress administrado e inmediatamente comenzamos una investigación con la ayuda de una empresa forense de TI y nos comunicamos con las fuerzas del orden. El uso de una contraseña comprometida, una autorización un tercero accedió al sistema de aprovisionamiento en nuestra base de código heredado para WordPress administrado”, explicó la compañía.
GoDaddy advirtió a los usuarios que esta exposición puede poner a los usuarios en mayor riesgo de ataques de phishing.
La investigación está en curso, pero”hemos determinado que, a partir del 6 de septiembre de 2021, el tercero no autorizado utilizó la vulnerabilidad para acceder a la siguiente información del cliente”, informó la empresa.
La También se expuso la contraseña de administrador de WordPress original que se estableció en el momento del aprovisionamiento.
“Si esas credenciales aún estaban en uso, restablecemos esas contraseñas. Para los clientes activos, se expusieron nombres de usuario y contraseñas de sFTP y bases de datos. Restablecemos ambas contraseñas”, dijo GoDaddy.
“Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes. Aprenderemos de este incidente y ya estamos tomando medidas para fortalecer nuestro sistema de aprovisionamiento con capas adicionales de protección”, dijo Comes.
FacebookTwitterLinkedin
