MADRID, 23 (Portaltic/EP)
Un incidente de seguridad de la compañía de servicio de Internet GoDaddy ha expuesto los datos de 1,2 millones de WordPress, como sus direcciones de correo electrónico y contraseñas de administración, a los que ha accedido un tercero de forma no autorizada.
Así lo ha reconocido GoDaddy a través de un comunicado publicado por la Comisión de Seguridad e Intercambios (SEC) de Estados Unidos, en el que ha informado de que el acceso no autorizado se descubrió el 17 de noviembre.
"Identificamos actividad sospechosa en nuestro entorno de alojamiento de WordPress administrado e inmediatamente comenzamos una investigación con la ayuda de una firma forense de TI y contactamos a las fuerzas del orden", Demetrius Comes, Chief Information Security Officer de GoDaddy.
La compañía ha explicado que el ciberatacante utilizó una contraseña comprometida para acceder al sistema de aprovisionamiento utilizado por su código antiguo para los servicios gestionados de Wordpress que ofrece GoDaddy.
También han informado de que tras descubrir el acceso no autorizado, informaron a las autoridades y bloquearon el acceso. La investigación ha determinado que la brecha original se produjo el 6 de septiembre por una vulnerabilidad.
Entre la información de los clientes de WordPress que quedó expuesta, GoDaddy ha reconocido que se encuentran las direcciones de correo electrónico y número de cliente de 1,2 millones de clientes activos e inactivos de WordPress.
También quedaron expuestas las contraseñas originales de los administradores en el momento del aprovisionamiento. "Si esas credenciales todavía estaban en uso, restablecemos esas contraseñas", ha asegurado Comes.
Otros datos a los que han podido acceder terceros incluyen nombres de usuario y contraseñas de sFTP y bases de datos (para los clientes activos), que ya se han restablecido, y la clave privada de SSL, algo que solo afectó a un "subconjunto" de clientes y que GoDaddy trabaja para emitir e instalar nuevos certificados.
"Lamentamos sinceramente este incidente y la preocupación que causa a nuestros clientes", se ha disculpado Comes, que ha afirmado que todos los clientes afectados de GoDaddy y WordPress serán informados.
Últimas Noticias
Al menos seis militares yemeníes muertos en un ataque de los hutíes en la provincia de Hodeida
El PE plantea suspender la ratificación del acuerdo comercial con EEUU tras los nuevos aranceles de Trump
El responsable europeo Bernd Lange anunció que solicitará suspender el respaldo parlamentario al pacto con Washington, exigiendo garantías claras tras el giro arancelario de Trump que, según él, ha generado incertidumbre y cuestionamientos sobre los compromisos previos
El Papa renueva su llamamiento a la paz después de cuatro años de guerra en Ucrania: "Que callen las armas"
Durante el rezo del Ángelus en el Vaticano, el sumo pontífice hizo un apremiante llamado a detener el conflicto en el este de Europa y solicitó reforzar el diálogo internacional para evitar más dolor y sufrimiento humano
El Kremlin avisa que clasificará a Estonia como un objetivo nuclear si acaba instalando armas estratégicas
Moscú advierte de que designará al país báltico como zona de alto riesgo si la OTAN despliega armamento atómico, tras unas declaraciones del ministro Margus Tsahkna sugiriendo que considerarían aceptar ese tipo de arsenal en su territorio
Rusia ve una "conexión británica" en el atentado contra el subdirector de la Inteligencia Militar rusa
Las autoridades rusas anunciaron la detención de presuntos implicados en el intento de asesinato de Vladimir Alekseyev, señalando la participación de espías extranjeros y el avance de la investigación, mientras permanece hospitalizado bajo estrictas medidas de seguridad
